什么是暴力破解攻击？

DNS技术 04-10 阅读：758 评论：0

抵御暴力破解攻击

在网络威胁领域，暴力破解攻击仍然是网络犯罪分子非常喜爱且有利可图的攻击方法。在这些攻击中，攻击者通过在网站或 Web 应用程序的登录页面输入大量用户名和密码组合，以试图访问用户帐户。由于暴力破解攻击通常由僵尸网络来实施，每小时可进行数十万次试错式登录尝试，这种攻击的成功率故而非常高。

因此，阻止这些攻击获得用户帐户和个人数据的访问权限至关重要。一旦暴力破解攻击侵入帐户，要想再阻止它就难上加难了。理想的爬虫程序检测解决方案必须能够区分合法爬虫程序流量和恶意爬虫程序，同时还能跟踪爬虫程序和僵尸网络（“爬虫程序网络”的简称），因为它们会迅速演变，试图规避检测。

作为全球分布广泛的计算平台，Akamai 可凭借从每天 115 亿个爬虫程序请求和 2.8 亿次爬虫程序登录中收集到的情报，提供出色的爬虫程序安全技术。借助 Akamai 反爬虫程序安全解决方案，网络安全团队可以有效地阻止暴力破解攻击，而不会降低性能或影响合法用户的在线体验。

暴力破解攻击剖析

在暴力破解攻击中，黑客会使用大量用户名/密码组合来获得用户帐户或 IT 环境的访问权限。如今，几乎所有暴力破解密码的攻击都由爬虫程序完成，这些程序可以在没有人类干预的情况下自行重复执行特定任务。许多此类密码破解攻击由僵尸网络执行，僵尸网络是一个由数百或数千台感染了恶意软件的计算机组成的爬虫程序网络，单个攻击者可借助恶意软件控制这些计算机。

常见的暴力破解攻击类型包括：

简单暴力破解攻击。这种攻击使用标准密码组合或个人识别号。简单的攻击往往会取得成功，因为许多用户不使用密码管理器，仍然依赖于包含常用单词的弱密码，这些密码很容易被猜到。
字典攻击。攻击者首先对个人用户名发起攻击，测试从字典中提取的可能密码，并用特殊字符和数字来修正密码。
混合暴力破解攻击。这种形式的攻击使用外部逻辑来确定各种可能的密码和最有可能成功的组合，然后尝试尽可能多的密码。
反向暴力破解攻击。在这种方法中，攻击者会使用一组常见密码来破解用户名。
撞库攻击。攻击者使用从数据泄露中获得的已知密码，试图登录到其他各种网站。即使用户拥有复杂的密码，这种方法也会取得成功，因为许多人在各种帐户中重复使用相同的凭据。

要阻止暴力破解攻击，需要采用适当的技术，以快速检测和抵御来自爬虫程序和僵尸网络的恶意流量。但是，由于如今有很多 Web 流量既包含合法爬虫程序流量，也包含恶意爬虫程序流程，因此卓越的解决方案必须能够区分和阻止恶意爬虫程序，并且尽量减少或消除误报。这正是 Akamai 技术的优势所在。