黑客技术
https://www.cnblogs.com/zhaoyixiang/p/10987335.html
暴力破解攻击:暴力破解攻击是指攻击者通过系统的组合所有可能性(例如登录时用的账户名.密码),尝试所有的可能性破解用户的账户名.密码等敏感信息,攻击者会经常使用自动化脚本组合出正确的用户名和密码。 暴力破解攻击是一种穷举法,列出所有可能,把账号密码给尝试出来。
SMB:全称是Server Message Block,是一种协议。SMB 是一种客户机/服务器、请求/响应协议。通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。此外通过 SMB 协议,应用程序可以访问远程服务器端的文件、以及打印机等资源。 Windows的远程登录就是用的SMB协议。
所以就清楚这个SMB暴力破解攻击是个什么意思了——服务器的远程登录密码遭遇了暴力破解。
SMB 暴力破解攻击的防范办法也就有了:
使用强密码,远程登录密码包含大小写和特殊字符。 定期更换远程登录密码。 扩展一下,除了上面两条,该怎么防范暴力破解攻击呢?
用户登录失败次数限制:过用户名限制用户登录失败的次数,例如:用户一个小时内连续登录失败5次,那么就锁定当前用户,禁止此用户名继续登录,可以通过管理员手动解锁或者一个小时候自动解锁。 图形验证码:增加验证码拦截器,验证码验证成功后才能请求到登录接口。 IP次数限制:后端设置阀值,检查同一IP在某一时间段是否超出阀值设置,如果超出说明非正常请求,限制IP用户操作或者加入IP黑名单。