什么是暴力破解攻擊

暴力破解攻擊是指攻擊者通過系統(tǒng)地組合并嘗試所有的可能性以破解用戶的用戶名、密碼等敏感信息。攻擊者往往借助自動化腳本工具來發(fā)動暴力破解攻擊。

攻擊行為類型

根據(jù)暴力破解的窮舉方式，其攻擊行為可以分為：

• 字典攻擊法。大多攻擊者并沒有高性能的破解算法和CPU/GPU，為節(jié)省時間和提高效率，會利用社會工程學或其它方式建立破譯字典，使用字典中已存在的用戶名、密碼進行猜破。

• 窮舉法。攻擊者首先列出密碼組合的可能性（如數(shù)字、大寫字母、小寫字母、特殊字符等），然后按密碼長度從1位、2位….構(gòu)成不同的賬號和密碼對，然后逐個猜試。該方法需要高性能的破解算法和CPU/GPU作支持。

• 組合式攻擊法。使用字典攻擊和窮舉法的組合攻擊方式。

理論上，只要擁有性能足夠強的計算機和足夠長的時間，大多密碼均可以被破解出來。

攻擊業(yè)務類型

• 針對Windows操作系統(tǒng)的遠程桌面管理協(xié)議（RDP）、Linux操作系統(tǒng)的管理協(xié)議（SSH）的暴力破解攻擊

• 針對具有登錄認證機制的軟件服務（如Mysql、SQLserver、FTP、Web前后端登錄接口等應用服務）的暴力破解攻擊

對于防御者而言，給攻擊者留得時間越長，其組合出正確的用戶名和密碼的可能性就越大。因此，時間在檢測暴力破解攻擊時很重要。

暴力破解攻擊有什么危害

通過自動化工具發(fā)起的暴力破解攻擊可以獲取用戶賬號和密碼。

如何防御暴力破解攻擊

• 制定密碼復雜度策略，并進行服務加固。密碼的長度要大于 8 位，且最好大于 20 位；密碼應由數(shù)字、大小寫字母和特殊符號混合組成；密碼的最長有效期為 90 天。

• 配置好網(wǎng)絡訪問控制。嚴格限制將高危服務管理端口直接發(fā)布到互聯(lián)網(wǎng)；建議您使用 VPN 和堡壘機的方式集中管理和審計。

• 提高內(nèi)部全員安全意識，禁止借用或共享使用賬號。