暴力攻击是一种用于获取私人用户信息的方法，例如用户名，密码，密码短语或个人识别码（PIN）。这些攻击通常使用脚本或漫游器来进行 “猜测”所需的信息 直到确认某事. 犯罪分子可以实施蛮力攻击，以尝试访问加密的数据。尽管您可能认为密码可以保护您的信息安全，但是研究表明，可以在不到六个小时的时间内破解任何八个字符的密码。那是2012年的一台相对便宜的机器. 蛮力攻击也可以是 IT专家测试安全性的有用方法 他们的网络。确实，衡量系统加密强度的方法之一是，攻击者成功进行暴力破解需要多长时间？. 由于蛮力当然不是最复杂的攻击形式，因此各种措施都可能阻止它们取得成功。在本文中，我们将更详细地探讨蛮力攻击，包括一些示例，然后揭示如何防范这些攻击。. 暴力攻击简介 蛮力攻击通常称为蛮力破解。确实，蛮力（在这种情况下为计算能力）被用来破解代码。暴力攻击不是使用复杂的算法，而是 使用脚本或漫游器提交猜测，直到命中有效的组合. 有很多工具可以轻松帮助黑客发起暴力破解尝试。但是，即使是从头开始编写脚本，对于熟悉代码的人来说也不会花费太多。尽管这些攻击很容易执行，但取决于密码的长度和性质以及所使用的计算能力，成功进行攻击可能需要几天，几周甚至几年的时间。. 在研究如何发现和防止暴力攻击之前，我们应注意可能会遇到的与此主题相关的其他术语. 混合暴力攻击 蛮力攻击使用系统的方法来进行猜测，而不使用外部逻辑。类似的攻击包括 字典攻击, 可能会使用字典中的单词列表来破解代码。其他攻击可能始于常用密码。这些有时被称为暴力攻击。但是，因为 他们使用一些逻辑 以确定哪些迭代最有可能首先出现，将其更准确地称为混合暴力攻击. 反向蛮力攻击 反向蛮力攻击涉及 使用通用密码或一组密码 针对多个可能的用户名。这不是针对单个用户，而是可能用于尝试获得对特定网络的访问权限. 防止此类攻击的最佳方法是使用强密码，或者从管理员的角度考虑，要求使用强密码. 凭证填充 凭证填充是蛮力攻击的一种独特形式， 使用违反的用户名和密码对. 如果知道用户名/密码配对，则攻击者可以使用它来尝试访问多个站点。进入用户帐户后，他们可以完全控制该帐户并访问其拥有的任何详细信息. 诸如两因素身份验证和安全性问题之类的预防措施可以帮助防止此类攻击造成的损害。但是，最好的保护是用户永远不要对多个帐户使用相同的密码. 暴力攻击的目标 黑客成功尝试登录后，接下来该怎么办？答案是可以进行的所有事情。这里是一些主要的： 窃取或公开在线帐户中发现的用户个人信息 收集凭证集以出售给第三方 冒充帐户所有者传播假冒内容或网络钓鱼链接 窃取系统资源以用于其他活动 通过获得对管理员凭据的访问来破坏网站 传播恶意软件或垃圾邮件内容或将域重定向到恶意内容 如前所述，暴力攻击也可以用来测试系统中的漏洞，因此并不总是恶意的. 暴力攻击的例子 暴力攻击无时无刻不在发生，有许多著名的例子可以说。我们甚至可能不了解许多过去的和持续的攻击，但是近年来发现了一些： 阿里巴巴： 2016年对流行的电子商务网站的一次大规模暴力攻击影响了数百万个帐户. Magento： 在2023年3月，Magento必须警告用户由于暴力攻击导致多达1,000个管理面板遭到破坏. 北爱尔兰议会： 同样在2023年3月，蛮力攻击者访问了北爱尔兰议会几名成员的账户. 威斯敏斯特议会： 较早的一次攻击在2023年袭击了威斯敏斯特议会，其中多达90个电子邮件帐户被盗. Firefox： 据透露，在2023年初，Firefox的“主密码”功能很容易受到暴力攻击。这意味着在过去的九年中，许多用户的凭据可能已被公开. 即使犯罪分子经常使用暴力攻击， 能够 帮助测试系统。此外，如果用尽了其他方法，他们可以提供备份选项以恢复密码. 如何发现暴力攻击 从服务提供商那里收到一封电子邮件，告诉您有人从随机位置登录到您的帐户并不少见。发生这种情况时，您可能已成为暴力攻击的受害者。在这种情况下，建议立即更改密码。您甚至可能希望定期更改敏感帐户的密码，以防万一您成为未检测到或未报告的暴力攻击的受害者….