撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息,生成對應的字典表,嘗試批量登陸其他網站後,得到壹系列可以登錄的用戶。很多用戶在不同網站使用的是相同的賬號密碼,因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址,這就可以理解為撞庫攻擊。
撞庫可采用大數據安全技術來防護,比如:用數據資產梳理發現敏感數據,使用數據庫加密保護核心數據,使用數據庫安全運維防運維人員撞庫攻擊等。
提及撞庫,不能不說拖庫和洗庫,簡單為大家介紹壹下。
拖庫是指黑客入侵有價值的網絡站點,把註冊用戶的資料數據庫全部盜走的行為,因為諧音,也經常被稱作脫褲,360的庫帶計劃,獎勵提交漏洞的白帽子,也是因此而得名。在取得大量的用戶數據之後,黑客會通過壹系列的技術手段和黑色產業鏈將有價值的用戶數據變現,這通常也被稱作洗庫。最後黑客將得到的數據在其它網站上進行嘗試登陸,叫作撞庫,因為很多用戶喜歡使用統壹的用戶名密碼,撞庫也可以使黑客收益頗豐。
撞庫方法
1、用n個密碼字典撞m個賬號,這個的表象是,壹個賬號在某個較短的時間內,可能會有多次密碼嘗試。所以,可以在賬號層加限制措施,比如:壹天內,壹個賬號,密碼錯誤次數超過5次時,1天之內禁止登陸。
2、用幾個密碼撞n個賬號,這個的表象是,密碼出現的頻率會非常高,所以,可以統計壹段時間內每個密碼的錯誤次數,超過壹定閾值時,這個密碼在壹段時間內禁止登錄。
3、用n組壹壹對應的賬號密碼來再撞庫,這種情況的撞庫單純從賬號、密碼的維度來看,不會有明顯的異常。