怎樣檢測防禦暴力破解攻擊
暴力破解在數理邏輯中可以理解為窮舉法,窮舉法的基本思想是根據題目的部分條件確定答案的大致範圍,並在此範圍內對所有可能的情況逐一驗證,直到全部情況驗證完畢。
怎樣檢測暴力破解攻擊?
暴力破解攻擊是通過巨大的嘗試次數獲得一定成功率的的。因此在web應用程式日誌上,你會經常發現有很多的登入失敗條目,而且這些條目的IP地址通常還是同個IP地址。有時你又會發現不同的IP地址會使用同一個賬戶、不同的密碼進行登入。
大量的暴力破解請求會導致伺服器日誌中出現大量異常記錄,從中你會發現一些奇怪的進站前連結referring urls
有時,攻擊者會用不同的使用者名稱和密碼頻繁的進行登入嘗試,這就給主機入侵檢測系統或者記錄關聯絡統一個檢測到他們入侵的好機會。當然這裡頭會有一些誤報,需要我們排除掉。例如,同一個IP地址用同一個密碼重複登入同一個賬戶,這種情況可能只是一個還未更新密碼或者未獲得正確認證的Web/移動應用程式而已,應排除掉這種干擾因素。
怎樣防禦暴力破解攻擊?
儘管暴力破解攻擊並不是很複雜的攻擊型別,但是如果你不能有效的監控流量和分析的話,它還是會有機可乘的。因此,你需要對使用者請求的資料做分析,排除來自使用者的正常訪問並根據優先順序排列出最嚴重最緊急的威脅,然後做出響應。
安全研究人員開發了一個由內建關聯規則驅動的IDS入侵檢測系統和記錄關聯絡統,它可以及時通知你是否受到了攻擊者的暴力破解攻擊。系統警報儀表會顯示所有的威脅,並按威脅級別分類。
泡沫越大,就說明在這一時間內的威脅越廣泛。
在下面這張圖中,系統記錄的細節已經被解譯成我們可以理解的內容了:可疑的209.239.114.179正在嘗試SSH登入
補充:校園網安全維護技巧
校園網路分為內網和外網,就是說他們可以上學校的內網也可以同時上網際網路,大學的學生平時要玩遊戲購物,學校本身有自己的伺服器需要維護;
在大環境下,首先在校園網之間及其網際網路接入處,需要設定防火牆裝置,防止外部攻擊,並且要經常更新抵禦外來攻擊;
由於要保護校園網所有使用者的安全,我們要安全加固,除了防火牆還要增加如ips,ids等防病毒入侵檢測裝置對外部資料進行分析檢測,確保校園網的安全;
外面做好防護措施,內部同樣要做好防護措施,因為有的學生電腦可能帶回家或者在外面感染,所以內部核心交換機上要設定vlan隔離,旁掛安全裝置對埠進行檢測防護;
內網可能有ddos攻擊或者arp病毒等傳播,所以我們要對伺服器或者電腦安裝防毒軟體,特別是學校伺服器系統等,安全正版安全軟體,保護重要電腦的安全;
對伺服器本身我們要安全server版系統,經常修復漏洞及更新安全軟體,普通電腦一般都是撥號上網,如果有異常上層裝置監測一般不影響其他電腦。做好安全防範措施,未雨綢繆。
相關閱讀:提高伺服器安全性的技巧
1.經常更改系統管理員密碼。---->且密碼最好是大小寫都有
2.定期更新系統補丁。---->開啟自動更新,並設定到晚上重啟。
3.檢查系統是否多出超級管理員,檢查是否有帳號被克隆在“開始”>執行中輸入“cmd”>在輸入 net localgroup administrators
4.在“開始”>執行中輸入“msconfig”檢查隨機啟動的程式和服務,關掉不必要的隨機啟動程式和服務。
5.伺服器上的所有程式儘量安裝程式的最新穩定版。
6.檢查SERVU是否被建立有執行許可權的使用者或者對C盤有讀寫許可權的使用者,並且給SERVU設定一個登入密碼。如果需要請給serv_u設定獨立啟動賬戶。
7.不要隨意安裝任何的第三方軟體。例如XX優化軟體,XX外掛之類的,更不要在伺服器上註冊未知的元件。
8.不要隨意在伺服器上使用IE訪問任何網站,杜絕隱患那是必須的。
9. 檢查系統日誌的“安全性”條目,在右側檢視近期“稽核成功”的登入
10.不要在伺服器上雙擊執行任何程式,不然怎麼中了木馬都不知道。
11.不要在伺服器上用IE開啟使用者的硬碟中的網頁,這是危險的行為。
12.不要在伺服器上瀏覽圖片,以前windows就出過GDI 的安全漏洞。
13.及時的更新病毒庫,查殺病毒。
14.定時的檢視系統各個碟符的磁碟許可權,是否為設定的安全許可權。
15.確保你自己的電腦安全,如果自己的電腦不安全,伺服器也可能不太安全。