暴力破解攻击

暴力破解攻击有时称为密码破解,其执行目的通常是发现登录凭据并获取对网站的访问权限,以达到数据盗窃、故意破坏或分发恶意软件的目的,而这些活动反过来又可用于在其他目标上启动暴力破解攻击、DDoS 和各种类型的网络攻击。 即使未成功渗入在线财产,暴力破解攻击也可让服务器充斥着流量,从而导致受到攻击的网站出现严重性能问题。

暴力破解攻击为何难以检测和阻止

类似合法的网络流量,暴力破解攻击和以 HTTP 为目标的其他类型的隐形网络攻击可能很难使用像防火墙和入侵检测系统等标准网络安全工具检测到并加以阻止。 这就使得防御这种威胁对于仅依赖基于边界的安全解决方案的组织来说是个挑战。

可实施用于抑制暴力破解攻击的一些基本措施包括:使用 CAPTCHA 程序防止自动化攻击,设置需要使用强大密码的规则,在登录尝试之间引入延迟,或使用 VPN 建立加密隧道。 IPSec VPN 尤其能够帮助防止暴力破解攻击以及中间人攻击、泄露攻击和其他利用网站漏洞的威胁。 最后,漏洞管理工具和扫描装置也可帮助识别和修复您 Web 应用程序中的潜在漏洞。

对暴力破解攻击的最佳防御是基于云的防御

受到围绕黑客组织,如 Syrian Electronic Army(叙利亚电子军队)和 Anonymous(匿名者)展开的最近宣传的鼓励,黑客行动主义正在蔓延。 并且随着黑客工具包的发展和扩展,暴力破解攻击成为了企业现在不得不担忧的众多威胁中的一种。 如今的网络攻击者执行复杂而高度分散的攻击,这些攻击经过良好的组织且为多向量模式 — 使得信息安全比以往都更复杂且成本更高。 这正是公司转向经济高效、基于云的按需安全解决方案的原因所在,以获得不可预知的威胁环境中所需的灵活性和可扩展性。

通过利用 Akamai Intelligent Platform 的强大功能,Akamai 的云安全解决方案,包括我们的 Site Defender DDoS 防护服务,提供了高度可扩展、灵活的基础设施以处理最大的攻击。 我们基于云的 Web 应用程序防火墙 (WAF) 可帮助您的公司在 HTTP 流量上游检测恶意模式,从而在暴力破解攻击到达您的服务器之前将其阻止。 通过实施网络层和应用层控制与速率政策,我们的 WAF 采用一种多层次的方法来获得 Web 安全,从而确保我们的客户端网站始终受到保护 - 不管攻击者选择在何时何地进行攻击。

详细了解 Akamai 如何能够帮助您保护网站和应用程序免遭网络攻击