解决方案

防御撞库攻击

又名帐户接管、凭据测试、帐户劫持、密码检查、密码列表攻击

感谢您! 我们的专家将尽快与您联系。

F5 分布式云可以在多个层面上防御撞库攻击

F5 分布式云可以实时发现受损凭据、识别僵尸网络,并拦截模拟软件。

要点:

  • 撞库攻击占所有登录流量的 90%
  • CDN 供应商只能防御五分之一的攻击
  • Shape 可以防御所有攻击,并将网站延迟从 250 毫秒减少到 100 毫秒
  • 分布式云保护超过 17 亿个在线帐户免受撞库攻击

阅读案例研究:知名移动应用如何防御 ATO 攻击 ›

撞库攻击三大必备要素

   

1. 受损凭据

根据 Shape 的分析,0.5% - 2%的受损凭据列表可以有效在目标网站或移动应用中使用。

根据 Shape 的分析,0.5% - 2%的受损凭据列表可以有效在目标网站或移动应用中使用。

   

2. 分布式僵尸网络

攻击者会通过代理服务器路由其登录请求,以规避 IP 黑名单和其他形式的检测。犯罪分子可以在暗网论坛上,以每小时 2-8 美元的价格购买 bot 制造者的代理服务权限。

纵观整个 Shape 客户网络,每一次的撞库攻击通常只会使用 IP 地址两次。

   

3. 模拟软件

最后,攻击者会使用 bot 或计算机程序,自动测试受损凭据列表。攻击者经常会在暗网上购买工具包(如 CAPTCHA 破解器或反指纹脚本),以便进一步抵消现有防御手段。

利用 Python 和 Selenium 进行撞库攻击

Shape Intelligence 副总裁展示了攻击者用来模仿用户的技术。