暴力攻击 | |
暴力攻击 这种攻击之所以称为暴力攻击,是因为攻击采用简单“粗暴”的方法。攻击者直接猜测具有目标系统访问权限的人员的登录凭据。一旦猜对,就能入侵目标系统。 这种方法听起来似乎耗时费力,但攻击者通常使用机器人程序来破解凭据。攻击者向机器人程序提供他们认为可能授予安全区域访问权限的一系列凭据。机器人程序会逐一尝试这些凭据,攻击者则静待结果。一旦输入正确的凭据,犯罪分子便可获得访问权限。 为了防御暴力攻击,请在授权安全架构中使用锁定策略。用户输入凭据失败达到一定的次数后将被锁定。这通常涉及“冻结”帐户,因此,即使其他人尝试使用具有不同 IP 地址的不同设备登录,同样也会被锁定。 另一种明智做法是,使用不包含常用字词、日期或数字序列的随机密码。这样可有效防御攻击,举例来说,对于一个包含 10 个数字的密码,即使攻击者使用软件来猜测,也需要不断地尝试许多年才能猜到。 有问题或者需要了解更多的信息可以联系: 飞机 TG:CDNzhuzhu 微信:bunyanuch42 | |
相关链接: (无) 面向省市区: 全国 面向市区县: 全部 最后更新: 2023-01-09 15:25:30 | 发 布 者: KNFD9U8 联系电话: (无) 电子邮箱: (无) 浏览次数: 173 |