来自 DDOS 2021-09-07 11:03 的文章

ddos清洗_防御CC服务器_快速接入

ddos清洗_防御CC服务器_快速接入

当涉及到使用网站、社交媒体帐户、电子邮件甚至计算机本身时,密码是证明我们是谁的最常用方法。密码还可以让我们和其他人访问手机、银行应用程序、工作登录和机密文件。对于许多在线系统,密码是阻止黑客窃取我们个人数据的唯一方法。请继续阅读,了解网络罪犯如何入侵密码和密码保护技术。为什么黑客很容易入侵虽然创建密码似乎是一个安全的赌注,但像eBay、LinkedIn和最近的Facebook这样的大型可靠公司都遭到了入侵,这使得他们的许多用户的密码受到了损害。据专业保险公司Hiscox的首席执行官表示,2016年,网络犯罪给全球经济造成了4500多亿美元的损失,超过20亿条记录被盗。为什么黑客访问账户和获取安全密码如此容易?首先也是最重要的,我们重用密码。超过60%的人在多个站点使用相同的密码。由于39%的人很难追踪密码,所以当我们把密码保存数年甚至几十年后,我们会变得非常容易受到黑客的攻击。人们也很容易预测。我们倾向于在生活中使用个性化的密码,因为它们更容易记住。由于我们的视觉记忆能力,更容易记住我们已经熟悉并对我们有意义的图像和信息。这就是为什么我们经常根据家庭成员、宠物或生日创建易于记忆、可预测的密码。普通用户也有大约26个受密码保护的帐户,但这些帐户只有5个不同的密码。这使得我们更容易受到黑客攻击,尤其是暴力攻击。由于超过85%的美国人通过在头脑中记住在线密码来跟踪他们,几乎不可能记住多达26个密码。在密码过多的情况下,安装密码管理程序非常重要。然而,令人震惊的是,只有12%的美国人安装了这种装置。过去的标准经验法则是每90天更换一次密码。然而,近年来,联邦贸易委员会首席技术专家、卡内基梅隆计算机科学教授洛莉·克兰纳将这种方法定义为无效。她发现,当人们被迫定期更改密码时,防御ddos购买,他们投入的精力就会减少。这是另一种黑客可以利用人们缺乏努力或渴望更改或多样化密码的方式。网络罪犯需要多长时间来确定你的密码如果你有一个像"password"或"abcdefg"这样简单的密码,根据BetterBuys的密码破解时间,黑客只需0.29毫秒就可以破解。更令人惊讶?密码在12389次眨眼中被破解了。更复杂的密码被黑客入侵的速度更快。过去黑客花了三年时间破解,现在却不到两个月。黑客们首先寻找最简单、最常见的最差密码,然后再转向字符数最少的密码。一个包含7个字符的密码可能只需要0.29毫秒就可以破解,而一个包含12个字符的密码则需要长达两个世纪的时间。密码越长,黑客获得正确密码的时间就越长。网络罪犯如何破解密码那么黑客们到底是如何做他们的肮脏工作的呢?首先,重要的是要明白这是他们的工作。对于大多数现代成功的黑客来说,这就是他们每天投入时间和精力的地方。黑客通过您的凭据访问您帐户的最常见方式是:键盘记录器攻击暴力攻击字典攻击网络钓鱼攻击键盘记录器攻击键盘记录器是一种监视技术,用于记录和监视在特定设备的键盘上键入的每个按键。网络犯罪分子使用键盘记录器作为间谍软件工具来密封个人信息、登录信息和敏感的企业数据。如何保护自己:使用防火墙阻止键盘记录器向第三方传输信息。您还可以安装一个密码管理器,它将自动填充您的密码,并阻止键盘记录器访问您的凭据。请确保您的软件也保持更新,因为键盘记录器可以利用软件漏洞将自己注入到您的系统中。暴力攻击我们使用的密码简单,相关,可以在几次尝试中猜到。当使用蛮力法时,黑客会使用反复尝试几个密码组合的软件。这是一种可靠的窃取信息的方法,因为许多用户使用密码就像"abcd"一样简单。一些最常见的密码窃取软件包括Brutus、Wfuzz和RainbowCrack。如何保护自己:有很多方法可以防止暴力攻击。首先,您可以实现一个帐户锁定策略,这样在几次失败的登录尝试之后,帐户将被锁定,直到管理员解除锁定为止。您还可以实现渐进延迟,即在尝试失败后锁定用户帐户一段时间,从而增加每次失败尝试后的锁定时间。另一个解决方案是使用质询响应测试来防止自动提交到登录页面。像reCAPTCHA这样的系统可能需要一个单词或数学问题来确保一个人输入的是凭证,服务器防御ddos的方法,而不是黑客系统。字典攻击2012年,LinkedIn上有600多万个密码因字典攻击而遭到黑客攻击。字典攻击的工作原理是系统地将字典中的每个单词作为密码输入。字典攻击之所以成功,是因为人们倾向于选择简短、通用的密码。如何保护自己:请选择至少8个字符的密码。避免词典中的任何单词,或单词上常见的可预测变体。使用一个远程SSH服务器来存储密钥。您还应该只允许特定主机或IP地址的SSH连接,以便知道哪些计算机正在连接到您的服务器。钓鱼式攻击网络钓鱼攻击涉及黑客使用假电子邮件和网站窃取您的凭据。它们通常是伪装成合法公司的电子邮件,要求你下载文件或点击链接。最常见的是,网络钓鱼攻击可能涉及黑客伪装成您的银行提供商,这可能特别有害。如何保护自己小心来自未被识别的发件人的电子邮件,没有个性化,要求你确认个人或财务信息,或敦促你迅速采取行动的威胁性信息。不要单击链接、下载文件或打开来自未知发件人的附件。即使是你信任的人,也不要把你的个人或财务信息发送给他们,因为你的电子邮件仍然可能被泄露。创建傻瓜密码网络罪犯已经成为确定密码的专家。50%的中小企业在2017年至少遭受过一次网络攻击。这是所有小企业的一半,高防cdn搭建要多久,更不用说像T-Mobile、摩根大通和eBay这样的大公司,azureddos防御,它们遭受了影响数亿客户的大规模网络攻击。这还不是最可怕的部分。根据WordPress的这项秘密研究,即使是像PayPal高级工程师或微软程序经理这样的高级管理人员也有错误的、可预测的密码。这可能会严重影响他们的业务。在创建密码时,有一些提示可以显著帮助您保护您的帐户安全和黑客。密码至少有14个字符是理想的。八个字符是密码最短的。确保使用各种与你或你的爱好没有关联或直接联系的字符、数字和字母。避免可预测的字母大写模式,如密码的开头或结尾,或专有名词。另外,试着使用你的整个键盘,而不仅仅是你日常使用的字符,因为黑客知道这一点,而且会针对常见的字符。密码保护:保护你的密码安全为了使您的密码保持锁定和安全,创建新帐户时创建高质量的密码和使用安全措施非常重要。虽然很多研究都说每隔90天更改一次密码,但最新的指导原则实际上建议在必要时更改密码,linux防御大流量ddos,因为更改太频繁实际上会伤害你而不是帮助你。另外,做新的密码提示,因为这些都是黑客收到"恢复电子邮件"与您的帐户信息的简单方法。尽量使用不常见的答案,例如模糊的教师姓名,甚至创建随机答案并记下这些答案以备记忆。另一种技术是创建一个只适用于你的句子或首字母缩略词,但随机性足以愚弄黑客。使用密码管理器,如Dashlane、LastPass或Sticky password。这些工具为您生成并存储复杂的密码。密码管理器位于您的浏览器中,可以随时在站点上填写您的登录信息。最后,在互联网上安装防病毒软件以保护密码。在所有设备上安装防病毒软件,以便监视可疑活动并防止未知下载在计算机上安装。在Internet上安装防病毒软件以保护密码