解决方案

防御撞库攻击

又名帐户接管、凭据测试、帐户劫持、密码检查、密码列表攻击

F5 分布式云可以在多个层面上防御撞库攻击

F5 分布式云可以实时发现受损凭据、识别僵尸网络,并拦截模拟软件。

要点:

  • 撞库攻击占所有登录流量的 90%
  • CDN 供应商只能防御五分之一的攻击
  • Shape 可以防御所有攻击,并将网站延迟从 250 毫秒减少到 100 毫秒
  • 分布式云保护超过 17 亿个在线帐户免受撞库攻击

阅读案例研究:知名移动应用如何防御 ATO 攻击 ›

1. 受损凭据

根据 Shape 的分析,0.5% - 2%的受损凭据列表可以有效在目标网站或移动应用中使用。

根据 Shape 的分析,0.5% - 2%的受损凭据列表可以有效在目标网站或移动应用中使用。

2. 分布式僵尸网络

攻击者会通过代理服务器路由其登录请求,以规避 IP 黑名单和其他形式的检测。犯罪分子可以在暗网论坛上,以每小时 2-8 美元的价格购买 bot 制造者的代理服务权限。

纵观整个 Shape 客户网络,每一次的撞库攻击通常只会使用 IP 地址两次。

3. 模拟软件

最后,攻击者会使用 bot 或计算机程序,自动测试受损凭据列表。攻击者经常会在暗网上购买工具包(如 CAPTCHA 破解器或反指纹脚本),以便进一步抵消现有防御手段。

利用 Python 和 Selenium 进行撞库攻击

Shape Intelligence 副总裁展示了攻击者用来模仿用户的技术。

Deliver and Secure Every App
F5 application delivery and security solutions are built to ensure that every app and API deployed anywhere is fast, available, and secure. Learn how we can partner to deliver exceptional experiences every time.
Connect With Us