什麼是撞庫?撞庫攻擊常見的方法有哪些？

　　在當下，使用者資料洩露問題一直都是關注的焦點，作為最常見、最具威脅的駭客攻擊方式，撞庫攻擊是導致使用者資料洩露的最大元兇。那麼什麼是撞庫?撞庫方法有哪些?本文為大家介紹一下。

　　什麼是撞庫?

　　撞庫是駭客透過收集網際網路已洩露的使用者和密碼資訊，生成對應的字典表，嘗試批次登陸其他網站後，得到一系列可以登入的使用者。很多使用者在不同網站使用的是相同的賬號密碼，因此駭客可以透過獲取使用者在A網站的賬戶從而嘗試登入B網址，這就可以理解為撞庫攻擊。

　　撞庫可採用大資料安全技術來防護，比如：用資料資產梳理發現敏感資料，使用資料庫加密保護核心資料，使用資料庫安全運維防運維人員撞庫攻擊等。

　　提及撞庫，不能不說拖庫和洗庫，簡單為大家介紹一下。

　　拖庫是指駭客入侵有價值的網路站點，把註冊使用者的資料資料庫全部盜走的行為，因為諧音，也經常被稱作脫褲，360的庫帶計劃，獎勵提交漏洞的白帽子，也是因此而得名。在取得大量的使用者資料之後，駭客會透過一系列的技術手段和黑色產業鏈將有價值的使用者資料變現，這通常也被稱作洗庫。最後駭客將得到的資料在其它網站上進行嘗試登陸，叫做撞庫，因為很多使用者喜歡使用統一的使用者名稱密碼，撞庫也可以使駭客收益頗豐。

　　撞庫方法有哪些?

　　1、用n個密碼字典撞m個賬號，這個的表象是，一個賬號在某個較短的時間內，可能會有多次密碼嘗試。所以，可以在賬號層加限制措施，比如：一天內，一個賬號，密碼錯誤次數超過5次時，1天之內禁止登陸。

　　2、用幾個密碼撞n個賬號，這個的表象是，密碼出現的頻率會非常高，所以，可以統計一段時間內每個密碼的錯誤次數，超過一定閾值時，這個密碼在一段時間內禁止登入。

　　3、用n組一一對應的賬號密碼來再撞庫，這種情況的撞庫單純從賬號、密碼的維度來看，不會有明顯的異常。