撞庫是什麼意思？如何有效防範撞庫攻擊?

　　之前的文章中為大家介紹過什麼是撞庫攻擊，相信大家多多少少對它已經瞭解了，所謂撞庫是駭客透過收集網際網路已洩露的使用者和密碼資訊，生成對應的字典表，嘗試批次登陸其他網站後，得到一系列可以登入的使用者。那麼如何有效防範撞庫攻擊?本篇文章為大家介紹一下。

　　什麼是撞庫?

　　撞庫是駭客透過收集網際網路已洩露的使用者和密碼資訊，生成對應的字典表，嘗試批次登陸其他網站後，得到一系列可以登入的使用者。很多使用者在不同網站使用的是相同的賬號密碼，因此駭客可以透過獲取使用者在A網站的賬戶從而嘗試登入B網址，這就可以理解為撞庫攻擊。

　　撞庫可採用大資料安全技術來防護，比如：用資料資產梳理發現敏感資料，使用資料庫加密保護核心資料，使用資料庫安全運維防運維人員撞庫攻擊等。

　　如何有效防範撞庫攻擊?

　　1、IP封禁，如果一段時間內，單個IP地址，密碼錯誤次數超過閾值，則禁止這個IP一段時間再登入。但是目前代理IP成本非常低，從IP層面來封禁作用非常有限。

　　2、建立IP畫像庫，對代理IP、IDC IP等高危的IP直接禁止登陸，或者校驗手機簡訊/密保問題之後才能登陸。自己建立IP畫像庫成本可能會有點高，可以考慮採購安全廠商的類似服務。

　　3、使用行為式驗證碼，如：智慧無感知驗證碼、滑動拼圖驗證碼、點選驗證碼等。行為式驗證碼可以區分正常人和機器的操作，減少惡意登入。

　　4、從裝置層面來識別和封禁，透過在客戶端植入sdk，收集使用者端的裝置資訊，從裝置層面來做高頻策略，或者直接識別出非正常的裝置，然後對裝置進行封殺。

　　5、從行為層面來識別和封禁，和上面一條一樣，透過客戶端植入sdk，收集使用者在登入頁面的互動行為，透過機器學習、大資料建模等方式，訓練出正常使用者、異常使用者的行為模型，進而在互動行為層面識別撞庫行為。發現異常裝置後，立即封禁。