暴力定义

在给出暴力定义时，我们会尽量简化和关联。暴力攻击（也被称为暴力破解）是一种黑客战术，黑客试图通过尝试各种可能的密码直到获得正确的密码来获得对计算机服务器的访问权限。

好的，我们说我们的暴力定义将是相关的-让我们尝试一下：想象一下，您的朋友处于紧急情况下，您需要访问其PC上的文件以保存他。容易吧？除了您的朋友非常喜欢隐私，并且您不知道他的密码是什么。

你会怎样做？您将尽力猜测他将使用的密码。可以叫他狗的名字吗？女友的名字？生日？他最喜欢的地方？您一直在尝试所有可能的密码输入，直到找到正确的密码为止，然后您就可以访问他的PC。

如果您在输入失败次数后成功猜到了别人的密码，那么恭喜！您是暴力攻击者-现在如何定义一个相关的暴力？

在您意识到有经验的黑客让计算机为他们完成工作之后，在几分钟之内轻松访问正确的密码之前，这似乎是一种压力很大且费力的黑客方法。

暴力攻击的类型  

现在我们知道了什么是暴力攻击，让我们深入研究一下暴力攻击的类型。

• 字典攻击：这是暴力攻击的最简单形式。黑客只是拥有一个可能的密码列表，然后一个又一个地尝试，直到获得正确的密码为止。

这种暴力类型显然是最古老的，当然也是最基本的。在当今世界上，许多暴力攻击者不会采用这种方法来入侵受高度保护的服务器。

• 详尽的密钥搜索：当今最常见的密码是字母，数字和字符的组合。在穷举关键字搜索暴力方法中，计算机将穷尽所有可能的字符组合，并尝试所有这些字符组合，直到获得正确的字符组合为止。

• 凭证回收：这种暴力攻击使用曾经用来入侵系统的密码来暴力破解其他系统的密码。

• 反向暴力攻击：顾名思义，这种暴力方法是相反的。与其尝试暴力破解密码，不如选择一个通用密码，然后暴力破解用户名。

暴力攻击背后的动机  

像其他所有黑客一样，大多数暴力攻击者都攻击计算机服务器，以获取未经授权访问的某种信息。发生暴力攻击的其他常见原因有：

• 要运行加密降级攻击：现代服务器安全系统对某些密码和文件进行加密，以避免未经授权的访问。尽管采取了这种服务器安全措施，但暴力攻击的专家仍可以通过运行加密降级来使用暴力攻击计算机服务器安全系统。

• 查找隐藏的网页：暴力攻击者可以使用暴力寻找容易受到攻击的隐藏网页。隐藏的网页是与任何地址都没有连接的有效网站。

暴力攻击者不仅限于进行暴力攻击的几种方法或目标。这些暴力攻击者继续探索更智能的方式进行暴力活动而不被发现。

因此，互联网用户，技术人员，服务器服务提供商和所有投资于互联网的利益相关者都应坚持不懈地追求提高网络安全性。对于服务器托管服务（尤其是那些提供非托管服务器服务的服务）来说，重要的是要在网络安全上进行大量投资，并与网络安全机构携手合作，以开发出新的万无一失的方法来遏制暴力攻击。

如何保护免受暴力攻击

为了加强服务器安全管理并保护计算机服务器/系统免受暴力攻击，可以尝试以下一些方法：

• 多因素身份验证方法：

对于攻击者来说，破坏只有一层安全访问权限的系统要比破坏具有两层或多层保护层的系统容易得多。有多种安全方法可供使用，您不必只坚持一种。

例如，如果您使用两因素身份验证，当暴力攻击者成功破解您的密码时，他会很乐意插入该密码，只是发现他也需要破解一个代码。对于每个攻击者而言，这都是一件令人沮丧的事情。

• 密码长度：攻击4位数字的密码通常比攻击16位数字的密码容易。密码越长，破解的难度就越大。为了给任何黑客带来麻烦，请确保您的密码尽可能长。

• 密码强度：密码的长度，而影响密码强度的因素并不相同。强密码不会单独组合数字或字母。它们是数字，字母，字符等的组合，以使密码过于复杂，攻击者无法猜测。

• 登录尝试：还记得我们说过暴力攻击者会继续尝试可能的密码直到获得正确的密码吗？他们的优势在于必须尝试输入密码的次数。当您限制允许用户尝试输入密码的次数时，您就是在腹股沟处射杀暴力攻击者。

• 监视：增强安全性的最佳方法是不断采用方法来监视可能的漏洞，并在它们甚至可以访问计算机系统之前将其扼杀在萌芽状态。