在給出我們的蠻力定義時(shí)，我們會(huì)盡量簡(jiǎn)單化和相關(guān)。蠻力攻擊也被一些人稱為蠻力破解，是一種黑客策略，黑客試圖通過嘗試可能的密碼組合來訪問計(jì)算機(jī)服務(wù)器，直到他們得到正確的密碼。

好的，我們說過我們的蠻力定義將是相關(guān)的——讓我們?cè)囋囘@個(gè)：想象你的朋友處于緊急情況，你需要訪問他 PC 上的文件來救他。容易吧？除非您的朋友非常熱衷于隱私，而且您不知道他的密碼是什么。

你會(huì)怎樣做？您將盡力猜測(cè)他會(huì)使用什么密碼。會(huì)不會(huì)是他的狗的名字？他女朋友的名字？出生日期？他最喜歡的地方？你不斷嘗試所有可能的密碼輸入，直到你找到正確的密碼，然后砰——你現(xiàn)在可以訪問他的電腦了。

如果您在多次輸入失敗后成功猜到了別人的密碼，恭喜！你是一個(gè)蠻力攻擊者——現(xiàn)在如何定義一個(gè)相關(guān)的蠻力定義？ 在您意識(shí)到經(jīng)驗(yàn)豐富的黑客讓計(jì)算機(jī)為他們完成工作之前，這似乎是一種非常有壓力和腦力勞動(dòng)的黑客方法，可以在幾分鐘內(nèi)輕松訪問正確的密碼。

蠻力攻擊的類型

現(xiàn)在我們知道了暴力攻擊是什么，讓我們深入研究暴力攻擊的類型。

• 字典攻擊：這是最簡(jiǎn)單的暴力攻擊形式。黑客只需要一個(gè)可能的密碼列表，然后一個(gè)接一個(gè)地嘗試，直到他得到正確的密碼。

這種蠻力類型顯然是最古老的，當(dāng)然也是最基本的類型之一。許多蠻力攻擊者不會(huì)訂閱這種方法來破解當(dāng)今世界受到高度保護(hù)的服務(wù)器。

• 詳盡的密鑰搜索：當(dāng)今最常見的密碼是字母、數(shù)字和字符的組合。在窮舉鍵搜索蠻力方法中，計(jì)算機(jī)會(huì)窮盡所有可能的字符組合并嘗試所有組合，直到找到正確的組合。
• 憑據(jù)回收：這種暴力攻擊使用曾經(jīng)用于入侵系統(tǒng)的密碼來暴力破解其他系統(tǒng)密碼。
• 反向蠻力攻擊：顧名思義，這種蠻力方法是反向工作的。它不會(huì)嘗試暴力破解密碼，而是選擇一個(gè)通用密碼并暴力破解用戶名。

蠻力攻擊背后的動(dòng)機(jī)

大多數(shù)暴力攻擊者和其他黑客一樣，攻擊計(jì)算機(jī)服務(wù)器以獲取他們無權(quán)訪問的某種信息。發(fā)生蠻力攻擊的其他常見原因是：

• 運(yùn)行加密降級(jí)攻擊：現(xiàn)代服務(wù)器安全系統(tǒng)對(duì)某些密碼和文件進(jìn)行加密，以避免未經(jīng)授權(quán)的訪問。盡管有這種服務(wù)器安全措施，暴力攻擊專家仍可以通過運(yùn)行加密降級(jí)來使用暴力攻擊計(jì)算機(jī)服務(wù)器安全系統(tǒng)。
• 尋找隱藏網(wǎng)頁：蠻力攻擊者可以使用蠻力尋找一個(gè)易受攻擊的隱藏網(wǎng)頁來加以利用。隱藏網(wǎng)頁是與任何地址沒有關(guān)聯(lián)的有效網(wǎng)站。

蠻力攻擊者不僅限于執(zhí)行蠻力攻擊的幾種方法或目標(biāo)。這些蠻力攻擊者繼續(xù)探索更智能的方式來進(jìn)行蠻力活動(dòng)而不被發(fā)現(xiàn)。

互聯(lián)網(wǎng)用戶、技術(shù)人員、服務(wù)器服務(wù)提供商和所有投資于互聯(lián)網(wǎng)的利??益相關(guān)者都應(yīng)該堅(jiān)持不懈地追求提高網(wǎng)絡(luò)安全。對(duì)于服務(wù)器托管服務(wù)，尤其是那些提供非托管服務(wù)器服務(wù)的服務(wù)，重要的是要在網(wǎng)絡(luò)安全方面進(jìn)行大量投資，并與網(wǎng)絡(luò)安全機(jī)構(gòu)攜手合作，設(shè)計(jì)新的萬無一失的方法來檢查暴力攻擊。

如何防范蠻力攻擊

為了加強(qiáng)您的服務(wù)器安全管理并保護(hù)您的計(jì)算機(jī)服務(wù)器/系統(tǒng)免受暴力攻擊，您可以嘗試以下一些方法：

• 多重身份驗(yàn)證方法：攻擊者破壞只有一層安全訪問的系統(tǒng)比破壞具有兩層或多層保護(hù)的系統(tǒng)要容易得多。有不同的安全方法可供使用，您不必只使用一種。

例如，如果您使用雙因素身份驗(yàn)證，當(dāng)暴力攻擊者成功破解您的密碼時(shí)，他會(huì)很高興地插入密碼，結(jié)果卻發(fā)現(xiàn)他也需要破解密碼。這對(duì)每個(gè)攻擊者來說都是一件令人沮喪的事情。

• 密碼長(zhǎng)度：攻擊 4 位密碼通常比攻擊 16 位密碼更容易。密碼越長(zhǎng)，越難破解。為了給任何黑客帶來困難，請(qǐng)確保您的密碼盡可能長(zhǎng)。
• 密碼強(qiáng)度：密碼的長(zhǎng)度，而影響密碼強(qiáng)度的因素與它不是一回事。強(qiáng)密碼不會(huì)單獨(dú)組合數(shù)字或字母。它們是數(shù)字、字母、字符等的組合，使密碼過于復(fù)雜，攻擊者無法猜測(cè)。
• 登錄嘗試：還記得我們說過暴力攻擊者會(huì)繼續(xù)嘗試可能的密碼直到他們得到正確的密碼嗎？他們的優(yōu)勢(shì)在于他們必須嘗試密碼的次數(shù)。當(dāng)您限制允許用戶嘗試輸入密碼的次數(shù)時(shí)，您就是在對(duì)腹股溝進(jìn)行暴力攻擊。
• 監(jiān)控：加強(qiáng)安全性的最佳方法是不斷采用方法來監(jiān)控可能的違規(guī)行為，并在他們甚至可以訪問計(jì)算機(jī)系統(tǒng)之前將其扼殺在萌芽狀態(tài)。