境外服务器安全：网站遭遇黑客扫描撞库，怎么办？

什么是撞库？
撞库指的就是恶意攻击者在互联网中寻找用户信息，通过一系列方式破解用户密码，生成对应的字典表，再尝试登录别的网站，很多用户在多个网站中的账户密码统一设置，因此黑客获取密码相当于可轻易登录多个网站。
什么是社工库？
社工库指的是社会工程学数据库，社工库是黑客记录的攻击手段和方法，有大量信息如每个人的日常行为记录，网站账户密码、分享照片、信用卡记录、通讯记录、短信记录等。
出现扫描撞库，如何防护？
撞库的主要形式决定了可采用的防御策略，但是因为撞库成本低，切恶意攻击者拥有社工库数量多，因此被攻击的境外服务器网站存在同时遭遇多种类型的撞库。
3种常见的撞库类型
1、通过n个密码字典撞m个账户，就是一个账户短时间内用多个密码进行尝试，
防护措施：增设限制措施，如24小时内一个账户密码错误5次，24小时内禁止登录再次登录需要手机/密保验证。
2、用几个密码撞n个账户，密码出现次数多，可统计得到一段时间内每个密码的错误次数，超过最高值，在一段时间内限制这个密码的登录再次登录需要验证身份。
3、通过n组一 一对应的账户密码撞库，这种是丹村利用账户、密码维度的撞库，无明显异常。
防护措施：ip封禁，如果一段时间内，单个ip地址，密码错误次数超过阈值，则禁止这个ip一段时间再登录24小时内禁止登录再次登录需要手机/密保验证。当前较为常用的是行为验证码，拖条、点选、拼图等类型。



暗黑主题网站设计理由以及注意事项
网站快速排名：如何提升浏览体验
网站建设的好处
香港服务器显示内存不足怎么解决?
重视长尾关键词的优化的重要性
靠谱的外贸网站建设公司怎么选择？
如何成为百度知道营销高手？
如果高效提升转化更有效