了解凭证填充攻击及其检测方法
经过康塞塔·贝雷塔3 年前
互联网是一个神奇的地方。它不仅帮助我们更快速地沟通,还让我们能够做一些在没有大量资本或物质资源的情况下不可能做到的事情。
自20 世纪 90 年代互联网兴起,人们一直在寻找利用这种新媒介 谋取私利的方法。网络犯罪分子与其他人没有什么不同;他们希望快速轻松地完成任务。
犯罪分子采用的一种策略是发起凭证填充攻击。
网络攻击、填充攻击、
什么是凭证填充攻击?
凭证填充攻击是指网络犯罪分子从一个网站收集有效账户信息,并试图在另一个网站上使用这些信息。凭证填充攻击是通过使用僵尸网络(一种使 计算机能够执行简单命令的程序)进行的。僵尸网络通常由数百万台受感染的机器组成。
在凭证填充攻击中,网络犯罪分子首先会通过在目标网站上放置恶意软件或进行 SQL 注入来收集有效的用户名和密码。然后,网络犯罪分子会在另一个网站上使用这些凭证,希望用户重复使用自己的密码。
凭证填充攻击的成功取决于有多少账户可供重复使用。使用相同密码注册的账户越多,黑客成功重复使用其中一个账户访问其他网站的机会就越大。
例如,如果网络犯罪分子获得了站点 A 用户的登录凭据,他们就可以尝试使用相同的凭据登录站点 B。
当您听说涉及数百万个账户的大规模数据泄露时,网络犯罪分子可能首先通 丹麦 whatsapp 数据 过这种方式获取信息。他们利用这些信息同时在许多网站上发起凭证填充攻击,窃取了数百万人的个人数据。
网络犯罪分子可以利用数据泄露的多种方式。其中一个例子就是在暗网上出售数据,甚至可能通过订阅出售。这被称为凭证填充,因为它使用从其他网站窃取的密码和用户 ID组合来完成。通过这种方式,网络犯罪分子可以访问他们原本无法访问的帐户。
虽然它不像在暗网上出售数据那样有利可图,但凭证填充更容易、更快捷。这使得它成为那些想通过窃取在线身份来快速赚钱的网络犯罪分子更有吸引力的选择。
检测凭证填充攻击的方法
如上所述,网络犯罪分子使用僵尸网络进行凭证填充攻击。这些应用程序能够以极高的速度将数据输入目标网站,使他们更容易窃取信息。
因此,要检测凭证填充攻击,重要的是要注意短时间内大量的登录尝试失败。