在給出我們的蠻力定義時，我們會盡量簡單化和相關。蠻力攻擊也被一些人稱為蠻力破解，是一種黑客策略，黑客試圖通過嘗試可能的密碼組合來訪問計算機服務器，直到他們得到正確的密碼。

好的，我們說過我們的蠻力定義將是相關的——讓我們試試這個：想象你的朋友處于緊急情況，你需要訪問他 PC 上的文件來救他。容易吧？除非您的朋友非常熱衷于隱私，而且您不知道他的密碼是什么。

你會怎樣做？您將盡力猜測他會使用什么密碼。會不會是他的狗的名字？他女朋友的名字？出生日期？他最喜歡的地方？你不斷嘗試所有可能的密碼輸入，直到你找到正確的密碼，然后砰——你現在可以訪問他的電腦了。

如果您在多次輸入失敗后成功猜到了別人的密碼，恭喜！你是一個蠻力攻擊者——現在如何定義一個相關的蠻力定義？ 在您意識到經驗豐富的黑客讓計算機為他們完成工作之前，這似乎是一種非常有壓力和腦力勞動的黑客方法，可以在幾分鐘內輕松訪問正確的密碼。

蠻力攻擊的類型

現在我們知道了暴力攻擊是什么，讓我們深入研究暴力攻擊的類型。

• 字典攻擊：這是最簡單的暴力攻擊形式。黑客只需要一個可能的密碼列表，然后一個接一個地嘗試，直到他得到正確的密碼。

這種蠻力類型顯然是最古老的，當然也是最基本的類型之一。許多蠻力攻擊者不會訂閱這種方法來破解當今世界受到高度保護的服務器。

• 詳盡的密鑰搜索：當今最常見的密碼是字母、數字和字符的組合。在窮舉鍵搜索蠻力方法中，計算機會窮盡所有可能的字符組合并嘗試所有組合，直到找到正確的組合。
• 憑據回收：這種暴力攻擊使用曾經用于入侵系統的密碼來暴力破解其他系統密碼。
• 反向蠻力攻擊：顧名思義，這種蠻力方法是反向工作的。它不會嘗試暴力破解密碼，而是選擇一個通用密碼并暴力破解用戶名。

蠻力攻擊背后的動機

大多數暴力攻擊者和其他黑客一樣，攻擊計算機服務器以獲取他們無權訪問的某種信息。發生蠻力攻擊的其他常見原因是：

• 運行加密降級攻擊：現代服務器安全系統對某些密碼和文件進行加密，以避免未經授權的訪問。盡管有這種服務器安全措施，暴力攻擊專家仍可以通過運行加密降級來使用暴力攻擊計算機服務器安全系統。
• 尋找隱藏網頁：蠻力攻擊者可以使用蠻力尋找一個易受攻擊的隱藏網頁來加以利用。隱藏網頁是與任何地址沒有關聯的有效網站。

蠻力攻擊者不僅限于執行蠻力攻擊的幾種方法或目標。這些蠻力攻擊者繼續探索更智能的方式來進行蠻力活動而不被發現。

互聯網用戶、技術人員、服務器服務提供商和所有投資于互聯網的利??益相關者都應該堅持不懈地追求提高網絡安全。對于服務器托管服務，尤其是那些提供非托管服務器服務的服務，重要的是要在網絡安全方面進行大量投資，并與網絡安全機構攜手合作，設計新的萬無一失的方法來檢查暴力攻擊。

如何防范蠻力攻擊

為了加強您的服務器安全管理并保護您的計算機服務器/系統免受暴力攻擊，您可以嘗試以下一些方法：

• 多重身份驗證方法：攻擊者破壞只有一層安全訪問的系統比破壞具有兩層或多層保護的系統要容易得多。有不同的安全方法可供使用，您不必只使用一種。

例如，如果您使用雙因素身份驗證，當暴力攻擊者成功破解您的密碼時，他會很高興地插入密碼，結果卻發現他也需要破解密碼。這對每個攻擊者來說都是一件令人沮喪的事情。

• 密碼長度：攻擊 4 位密碼通常比攻擊 16 位密碼更容易。密碼越長，越難破解。為了給任何黑客帶來困難，請確保您的密碼盡可能長。
• 密碼強度：密碼的長度，而影響密碼強度的因素與它不是一回事。強密碼不會單獨組合數字或字母。它們是數字、字母、字符等的組合，使密碼過于復雜，攻擊者無法猜測。
• 登錄嘗試：還記得我們說過暴力攻擊者會繼續嘗試可能的密碼直到他們得到正確的密碼嗎？他們的優勢在于他們必須嘗試密碼的次數。當您限制允許用戶嘗試輸入密碼的次數時，您就是在對腹股溝進行暴力攻擊。
• 監控：加強安全性的最佳方法是不斷采用方法來監控可能的違規行為，并在他們甚至可以訪問計算機系統之前將其扼殺在萌芽狀態。