关于境外服务器使用中的安全问题,通常和网络安全有关系。网络攻击中,最先出现的是攻击后面才有对应的防御方案。今天RZTXM来分享的是关于境外服务器网站遭遇黑客扫描撞库,有哪些有效的应对方式?希望本文对大家有帮助。
什么是撞库?
| 序列号 | CPU | RAM | HDD | 带宽 | 售价(美元) | 免费试用 |
|---|---|---|---|---|---|---|
| 香港服务器1 | E5-2620 | 32G | 1T HDD | 50M/无限流量 | $196.00 | 立即申请 |
| 香港服务器2 | E5-2650 | 32G | 1T HDD | 50M/无限流量 | $256.00 | 立即申请 |
| 香港服务器3 | E5-2680 | 32G | 1T HDD | 50M/无限流量 | $316.00 | 立即申请 |
| 香港服务器4 | E5-2690 | 32G | 1T HDD | 50M/无限流量 | $336.00 | 立即申请 |
| 香港服务器5 | E5-2697 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器6 | E5-2620*2 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器7 | E5-2650*2 | 32G | 1T HDD | 50M/无限流量 | $436.00 | 立即申请 |
| 香港服务器8 | E5-2680*2 | 32G | 1T HDD | 50M/无限流量 | $476.00 | 立即申请 |
| 香港服务器9 | E5-2690*2 | 32G | 1T HDD | 50M/无限流量 | $556.00 | 立即申请 |
| 香港服务器10 | E5-2697*2 | 32G | 1T HDD | 50M/无限流量 | $596.00 | 立即申请 |
| 香港服务器11 | E5-2680v4*2 | 32G | 1T HDD | 50M/无限流量 | $696.00 | 立即申请 |
| 香港服务器12 | E5-2698v4*2 | 32G | 1T HDD | 50M/无限流量 | $796.00 | 立即申请 |
撞库指的就是恶意攻击者在互联网中寻找用户信息,通过一系列方式破解用户密码,生成对应的字典表,再尝试登录别的网站,很多用户在多个网站中的账户密码统一设置,因此黑客获取密码相当于可轻易登录多个网站。
什么是社工库?
社工库指的是社会工程学数据库,社工库是黑客记录的攻击手段和方法,有大量信息如每个人的日常行为记录,网站账户密码、分享照片、信用卡记录、通讯记录、短信记录等。
出现扫描撞库,如何防护?
撞库的主要形式决定了可采用的防御策略,但是因为撞库成本低,切恶意攻击者拥有社工库数量多,因此被攻击的境外服务器网站存在同时遭遇多种类型的撞库。
3种常见的撞库类型
1、通过N个密码字典撞M个账户,就是一个账户短时间内用多个密码进行尝试,
防护措施:增设限制措施,如24小时内一个账户密码错误5次,24小时内禁止登录再次登录需要手机/密保验证。
2、用几个密码撞N个账户,密码出现次数多,可统计得到一段时间内每个密码的错误次数,超过最高值,在一段时间内限制这个密码的登录再次登录需要验证身份。
3、通过N组一 一对应的账户密码撞库,这种是丹村利用账户、密码维度的撞库,无明显异常。
防护措施:IP封禁,如果一段时间内,单个IP地址,密码错误次数超过阈值,则禁止这个IP一段时间再登录24小时内禁止登录再次登录需要手机/密保验证。当前较为常用的是行为验证码,拖条、点选、拼图等类型。
综上,是RZTXM总结的关于境外服务器网站遭遇黑客扫描撞库的一些方案措施,境外服务器的安全防御不是一时的,应该长时间坚持不断优化防御策略,提高撞库成本,降低境外服务器威胁。当然,选择一台安全、性能佳的境外服务器可谓是事半功倍的效果,如果大家对租用境外服务器还有不解,可联系RZTXM官网客服咨询。