蛮力攻击

jsrisangworn42

蛮力攻击

蛮力攻击得名于攻击所采用的“野蛮”或简单方法。攻击者只是试图猜测有权访问目标系统的人的登录凭据。一旦他们做对了，他们就进去了。

虽然这听起来既费时又困难，但攻击者经常使用机器人来破解凭据。攻击者向机器人提供他们认为可以让他们访问安全区域的凭据列表。然后，当攻击者坐下来等待时，机器人会尝试每一个。一旦输入了正确的凭据，犯罪分子就可以访问。

为防止暴力攻击，请将锁定策略作为授权安全架构的一部分。经过一定次数的尝试后，尝试输入凭据的用户会被锁定。这通常涉及“冻结”帐户，因此即使其他人尝试使用不同 IP 地址的不同设备，他们也无法绕过锁定。

使用没有常规单词、日期或数字序列的随机密码也是明智之举。这是有效的，因为例如，即使攻击者使用软件尝试猜测 10 位密码，也需要很多年的不间断尝试才能猜对。

出服务器 CDNCLOUD。COM

联系TG：@cdncloud236