什么是暴力破解攻擊

暴力破解攻擊是指攻擊者通過(guò)系統(tǒng)地組合并嘗試所有的可能性以破解用戶的用戶名、密碼等敏感信息。攻擊者往往借助自動(dòng)化腳本工具來(lái)發(fā)動(dòng)暴力破解攻擊。

攻擊行為類型

根據(jù)暴力破解的窮舉方式，其攻擊行為可以分為：

• 字典攻擊法。大多攻擊者并沒(méi)有高性能的破解算法和CPU/GPU，為節(jié)省時(shí)間和提高效率，會(huì)利用社會(huì)工程學(xué)或其它方式建立破譯字典，使用字典中已存在的用戶名、密碼進(jìn)行猜破。

• 窮舉法。攻擊者首先列出密碼組合的可能性（如數(shù)字、大寫(xiě)字母、小寫(xiě)字母、特殊字符等），然后按密碼長(zhǎng)度從1位、2位….構(gòu)成不同的賬號(hào)和密碼對(duì)，然后逐個(gè)猜試。該方法需要高性能的破解算法和CPU/GPU作支持。

• 組合式攻擊法。使用字典攻擊和窮舉法的組合攻擊方式。

理論上，只要擁有性能足夠強(qiáng)的計(jì)算機(jī)和足夠長(zhǎng)的時(shí)間，大多密碼均可以被破解出來(lái)。

攻擊業(yè)務(wù)類型

• 針對(duì)Windows操作系統(tǒng)的遠(yuǎn)程桌面管理協(xié)議（RDP）、Linux操作系統(tǒng)的管理協(xié)議（SSH）的暴力破解攻擊

• 針對(duì)具有登錄認(rèn)證機(jī)制的軟件服務(wù)（如Mysql、SQLserver、FTP、Web前后端登錄接口等應(yīng)用服務(wù)）的暴力破解攻擊

對(duì)于防御者而言，給攻擊者留得時(shí)間越長(zhǎng)，其組合出正確的用戶名和密碼的可能性就越大。因此，時(shí)間在檢測(cè)暴力破解攻擊時(shí)很重要。

暴力破解攻擊有什么危害

通過(guò)自動(dòng)化工具發(fā)起的暴力破解攻擊可以獲取用戶賬號(hào)和密碼。

如何防御暴力破解攻擊

• 制定密碼復(fù)雜度策略，并進(jìn)行服務(wù)加固。密碼的長(zhǎng)度要大于 8 位，且最好大于 20 位；密碼應(yīng)由數(shù)字、大小寫(xiě)字母和特殊符號(hào)混合組成；密碼的最長(zhǎng)有效期為 90 天。

• 配置好網(wǎng)絡(luò)訪問(wèn)控制。嚴(yán)格限制將高危服務(wù)管理端口直接發(fā)布到互聯(lián)網(wǎng)；建議您使用 VPN 和堡壘機(jī)的方式集中管理和審計(jì)。

• 提高內(nèi)部全員安全意識(shí)，禁止借用或共享使用賬號(hào)。