怎樣檢測防禦暴力破解攻擊

　　暴力破解在數理邏輯中可以理解為窮舉法，窮舉法的基本思想是根據題目的部分條件確定答案的大致範圍，並在此範圍內對所有可能的情況逐一驗證，直到全部情況驗證完畢。

　　怎樣檢測暴力破解攻擊?

　　暴力破解攻擊是通過巨大的嘗試次數獲得一定成功率的的。因此在web應用程式日誌上，你會經常發現有很多的登入失敗條目，而且這些條目的IP地址通常還是同個IP地址。有時你又會發現不同的IP地址會使用同一個賬戶、不同的密碼進行登入。

　　大量的暴力破解請求會導致伺服器日誌中出現大量異常記錄，從中你會發現一些奇怪的進站前連結referring urls

　　有時，攻擊者會用不同的使用者名稱和密碼頻繁的進行登入嘗試，這就給主機入侵檢測系統或者記錄關聯絡統一個檢測到他們入侵的好機會。當然這裡頭會有一些誤報，需要我們排除掉。例如，同一個IP地址用同一個密碼重複登入同一個賬戶，這種情況可能只是一個還未更新密碼或者未獲得正確認證的Web/移動應用程式而已，應排除掉這種干擾因素。

　　怎樣防禦暴力破解攻擊?

　　儘管暴力破解攻擊並不是很複雜的攻擊型別，但是如果你不能有效的監控流量和分析的話，它還是會有機可乘的。因此，你需要對使用者請求的資料做分析，排除來自使用者的正常訪問並根據優先順序排列出最嚴重最緊急的威脅，然後做出響應。

　　安全研究人員開發了一個由內建關聯規則驅動的IDS入侵檢測系統和記錄關聯絡統，它可以及時通知你是否受到了攻擊者的暴力破解攻擊。系統警報儀表會顯示所有的威脅，並按威脅級別分類。

　　泡沫越大，就說明在這一時間內的威脅越廣泛。

　　‍‍在下面這張圖中，系統記錄的細節已經被解譯成我們可以理解的內容了：可疑的209.239.114.179正在嘗試SSH登入

　　補充：校園網安全維護技巧

　　校園網路分為內網和外網，就是說他們可以上學校的內網也可以同時上網際網路，大學的學生平時要玩遊戲購物，學校本身有自己的伺服器需要維護;

　　在大環境下，首先在校園網之間及其網際網路接入處，需要設定防火牆裝置，防止外部攻擊，並且要經常更新抵禦外來攻擊;

　　由於要保護校園網所有使用者的安全，我們要安全加固，除了防火牆還要增加如ips，ids等防病毒入侵檢測裝置對外部資料進行分析檢測，確保校園網的安全;

　　外面做好防護措施，內部同樣要做好防護措施，因為有的學生電腦可能帶回家或者在外面感染，所以內部核心交換機上要設定vlan隔離，旁掛安全裝置對埠進行檢測防護;

　　內網可能有ddos攻擊或者arp病毒等傳播，所以我們要對伺服器或者電腦安裝防毒軟體，特別是學校伺服器系統等，安全正版安全軟體，保護重要電腦的安全;

　　對伺服器本身我們要安全server版系統，經常修復漏洞及更新安全軟體，普通電腦一般都是撥號上網，如果有異常上層裝置監測一般不影響其他電腦。做好安全防範措施，未雨綢繆。