撞库攻击原理是什么

撞库的攻击原理其实非常简单,黑客需根据收集到的用户信息对数据库不断进行碰撞攻击,这种攻击并不一定每次都能成功。具体的攻击原理如下:黑客会利用特定的工具,针对要攻击的站点的相关接口,提交大量所搜集到的用户名/密码组合。提交后会对登陆成功的用户名/密码组合进行统计记录,并利用该组合登录该用户的其他账号(如银行账号),对用户的财产、重要资料等进行盗取。

撞库攻击的常见场景

根据攻击目的进行划分,撞库攻击的常见场景一般分为三种:弱密码嗅探,如 11111、22222 这类常见的较为简单的密码,攻击者可以自行随机构造进行攻击尝试;利用拖库数据,当黑客利用一组信息成功侵入以站点后,会从该站点的数据库中获取该数据库中所存储的所有用户名密码组合,并利用这些组合接着去其他站点尝试攻击;暴力破解,针对一些高权限的账号,会使用大量的密码尝试进行攻击。

如何预防撞库

如何预防撞库_个人预防

个人预防

对于个人用户来讲,要想预防撞库攻击,要尽量减少在不同的网站使用相同的密码、设置时尽量选择更为复杂的密码、养成定期更换密码的习惯、开启更多的密码之外的身份验证机制。

如何预防撞库_企业预防

企业预防

站在企业的角度,要想避免用户遭遇撞库攻击,可以强制用户将密码设置到指定强度、强制用户定期更换密码、在账户接口加强人机防控、对重要的业务流程开启二次验证。

亚马逊云科技热门云产品

Amazon EC2 Auto Scaling

Amazon EC2 Auto Scaling

弹性伸缩计算能力以满足业务需求

了解更多
Amazon S3

Amazon S3

云中的可拓展存储

了解更多
Amazon ECS

Amazon ECS

高度安全、可靠且可扩展的容器运行方式

了解更多
Amazon Batch

Amazon Batch

任意规模完全受管的批处理

了解更多

欢迎加入亚马逊云科技培训中心

欢迎加入亚马逊云科技培训中心

从 0 到 1 轻松上手云服务,获取更多官方开发资源及培训教程
从 0 到 1 轻松上手云服务,获取更多官方开发资源及培训教程
  • 快速上手训练营

  • 第一课:亚马逊云科技简介

    本课程帮助您初步了解云平台与本地环境的差异,以及亚马逊云科技平台的基础设施和部分核心服务,包括亚马逊云科技平台上的弹性高可用架构,架构设计准则和本地架构迁移上云的基本知识。

    亚马逊云科技技术讲师:李锦鸿
    了解更多 »
    了解更多入门学习计划 »

    第二课:存储与数据库服务

    您将在本课程中学习到亚马逊云科技上的三个存储服务分别是什么。我们也将在这个模块中为您介绍亚马逊云科技上的关系型数据库服务 Amazon Relational Database Service (RDS)。

    亚马逊云科技资深技术讲师:周一川
    了解更多 »

    第三课:安全、身份和访问管理

    在这个模块,您将学习到保护您在亚马逊云科技上构建的应用的安全相关知识,责任共担模型以及身份和访问管理服务, Identity and Access Management (IAM) 。同时,通过讲师演示,您将学会如何授权给 EC2 实例,允许其访问 S3 上的资源。

    亚马逊云科技技术讲师:马仲凯
    了解更多 »
    了解更多入门学习计划 »
  • 账单设置与查看

  • 视频:快速完成税务设置

    部署时间:5 分钟

    开始教程 »
    了解更多入门学习计划 »

    视频:账户账单信息

    部署时间:3 分钟

    开始教程 »

    视频:如何支付账单

    部署时间:3 分钟

    开始教程 »
    了解更多入门学习计划 »
  • 动手实操

  • 快速上手云上无服务器化的 MySQL 数据库

    本教程将引导您创建一个Aurora Serverless 数据库并且连接上它。

    部署时间:10 分钟

    开始教程 »
    查看更多教程 »

    启动一台基于 Graviton2 的 EC2 实例


    本教程将为您讲解如何在云控制台上启动一台基于 Graviton2 的 EC2 实例。

    部署时间:5 分钟

    开始教程 »

    使用 Amazon Systems Manager 进行云资源统一跟踪和管理

    在这个快速上手教程中,您将学会如何使用 Amazon Systems Manager 在 Amazon EC2 实例上远程运行命令。

    部署时间:10 分钟

    开始教程 »
    查看更多教程 »

准备好体验亚马逊云科技提供的云服务了吗?

新用户享受中国区域 12 个月免费套餐

立即注册
联系我们
在线咨询架构师

快速注册账号 畅享 40+ 免费云服务

快速注册账号 畅享 40+ 免费云服务

跟随注册步骤详解,三分钟快速创建账号,领取免费权益   立即注册 »

跟随注册步骤详解,三分钟快速创建账号,领取免费权益   立即注册 »

  • 1 进入注册页面

  • 1. 打开中国区

     账号注册页面

    输入邮箱 - 邮箱验证

    1. 打开中国区 账号注册页面

    输入邮箱 - 邮箱验证
    立即开始注册   立即开始注册  
    01
    填写您
    注册账号的邮箱
    点击“继续”
    01
    填写您
    注册账号的邮箱
    点击“继续”
    02
    查看您的
    注册账号邮箱

    发件箱 no-reply@register.signin.amazonaws.com.cn

    02
    查看您的
    注册账号邮箱

    发件箱 no-reply@register.signin.amazonaws.com.cn

    03
    输入
    邮箱中收到的验证码
    点击“继续”
    03
    输入
    邮箱中收到的验证码
    点击“继续”
    注:该链接中的内容显示语言 是与您的网页浏览器设置相一致的,您可以根据需要自行调整语言栏。 *图片点击可放大
  • 2 设置用户名及密码

  • 2. 填写用户名密码

    设置用户名 - 设置密码 - 确认密码

    2. 填写用户名密码

    设置用户名 - 设置密码 - 确认密码
    立即开始注册   立即开始注册  
    01
    请设置您的
    账号用户名
    *例如: webchina
    01
    请设置您的
    账号用户名
    *例如: webchina
    02
    为您的帐号
    设置密码
    02
    为您的帐号
    设置密码
    03
    重新
    输入密码
    03
    重新
    输入密码
    *图片可点击放大
  • 3 填写企业信息

  • 3. 填写账号联系人以及公司信息

    3. 填写账号联系人以及公司信息

    填写姓名 - 填写联系电话 - 填写公司名称 - 填写办公地址 - 选择是否需要发票 - 点击查看客户协议
    填写姓名 - 填写联系电话 - 填写公司名称 - 填写办公地址 - 选择是否需要发票 - 点击查看客户协议
    立即开始注册   立即开始注册  
    01
    填写公司联系人
    姓名全称
    01
    填写公司联系人
    姓名全称
    02
    填写公司联系人的
    联系电话
    02
    填写公司联系人的
    联系电话
    03
    填写
    公司名称
    *重要! ! !公司名称请务必与您所提供的营业执照公司名称保持一致
    03
    填写
    公司名称
    *重要! ! !公司名称请务必与您所提供的营业执照公司名称保持一致
    04
    填写
    公司办公地址
    省份/自治区/直辖市 - 城市 - 区 - 街道门牌号以及楼层信息 - 邮政编码
    04
    填写
    公司办公地址
    省份/自治区/直辖市 - 城市 - 区 - 街道门牌号以及楼层信息 - 邮政编码
    05
    请选择
    是否需要发票

    *附件-申请发票流程 供您参考

    05
    请选择
    是否需要发票

    *附件-申请发票流程 供您参考

    06
    您可以点击查看
    客户协议
    您可以点击查看客户协议勾选方框表示您已阅读,并同意客户协议的条款
    06
    您可以点击查看
    客户协议
    您可以点击查看客户协议勾选方框表示您已阅读,并同意客户协议的条款
    *图片可点击放大
  • 4 企业信息验证

  • 4. 企业信息验证

    上传企业执照 - 填写负责人姓名 - 填写联系方式 -上传身份证件

    4. 企业信息验证

    上传企业执照 - 填写负责人姓名 - 填写联系方式 -上传身份证件
    立即开始注册   立即开始注册  
    01
    在此上传
    企业注册执照
    01
    在此上传
    企业注册执照
    02
    请填写网络安全负责人的
    姓名

    请注意: 该字段务必与您下方提供的身份证号匹配或与证件上的姓名保持一致

    02
    请填写网络安全负责人的
    姓名

    请注意: 该字段务必与您下方提供的身份证号匹配或与证件上的姓名保持一致

    03
    请填写网络安全负责人的
    联系方式
    有效的电子邮件地址 - 有效的中国内地 手机号码 - 座机号码(如无座机,请填写正确有效的手机号码)
    03
    请填写网络安全负责人的
    联系方式
    有效的电子邮件地址 - 有效的中国内地 手机号码 - 座机号码(如无座机,请填写正确有效的手机号码)
    04
    在此上传网络安全负责人的
    身份证件

    请注意:当您选择证件类型为“身份证”时,您需要填写正确的身份证号码,选择其他证件类型时,您需要上传证件扫描稿

    04
    在此上传网络安全负责人的
    身份证件

    请注意:当您选择证件类型为“身份证”时,您需要填写正确的身份证号码,选择其他证件类型时,您需要上传证件扫描稿

    *图片可点击放大
  • 5 完成手机验证

  • 5. 完成手机验证

    输入手机号 - 输入验证码

    5. 完成手机验证

    输入手机号 - 输入验证码
    立即开始注册   立即开始注册  
    01
    在此填写
    手机号
    01
    在此填写
    手机号
    02
    请输入您收到的
    4 位
    验证码
    02
    请输入您收到的 4 位
    验证码
    03
    请点击
    继续
    03
    请点击
    继续
    *图片可点击放大
  • 6 选择支持计划

  • 6. 选择支持计划

    选择一个亚马逊云科技支持计划

    6. 选择支持计划

    选择一个亚马逊云科技支持计划
    立即开始注册   立即开始注册  
    请根据需求
    选择一个支持计划
    请根据需求
    选择一个支持计划
    *图片点击可放大
亚马逊云科技产品入门

产品的用户指南、培训和教程 

立即查看 »
轻量应用服务器

国内外轻量应用服务器全解析,从分区到安全挑战一网打尽,助力高效部署

立即了解 »
云手机

云手机全景解析,从架构到应用场景无遗漏,指导移动新时代高效使用

立即了解 »
免费试用 12 个月
云服务器 EC2

每月免费使用 750 小时,两种实例类型可选,并可免费获得 750 小时公网 IPv4 地址

注册即享
免费试用 12 个月
云服务器 EC2

每月免费使用 750 小时,两种实例类型可选,并可免费获得 750 小时公网 IPv4 地址

注册即享
关闭
1010 0766
由光环新网运营的
北京区域
1010 0966
由西云数据运营的
宁夏区域
关闭

1010 0766

由光环新网运营的
北京区域

1010 0966

由西云数据运营的
宁夏区域