撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息,生成對應的字典表,嘗試批量登陸其他網站後,得到壹系列可以登錄的用戶。很多用戶在不同網站使用的是相同的賬號密碼,因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址,這就可以理解為撞庫攻擊。
撞庫可采用大數據安全技術來防護,比如:用數據資產梳理發現敏感數據,使用數據庫加密保護核心數據,使用數據庫安全運維防運維人員撞庫攻擊等。
撞庫方法:
1、用n個密碼字典撞m個賬號,這個的表象是,壹個賬號在某個較短的時間內,可能會有多次密碼嘗試。所以,可以在賬號層加限制措施,比如:壹天內,壹個賬號,密碼錯誤次數超過5次時,1天之內禁止登陸。
2、用幾個密碼撞n個賬號,這個的表象是,密碼出現的頻率會非常高,所以,可以統計壹段時間內每個密碼的錯誤次數,超過壹定閾值時,這個密碼在壹段時間內禁止登錄。
3、用n組壹壹對應的賬號密碼來再撞庫,這種情況的撞庫單純從賬號、密碼的維度來看,不會有明顯的異常。