基于蛮力和字典的IPSs缓解过程的差异

Question

我正在使用我正在测试的Intel框架与Bro IDS和CIF (网络威胁情报)合作。

我如何减少基于暴力和字典的攻击？我发现与基于字典的方法相比，关于蛮力的缓解需要花费更多的时间。我想知道暴力攻击和基于字典的IPSs攻击之间的缓解过程是否有什么区别？

Answer 1

如何减少基于蛮力和字典的攻击？

使用强大的、复杂的密码，甚至是带有许多熵的密码短语，这样它们就不会那么容易受到基于蛮力/字典的攻击。

I发现，与基于字典的方法相比，对于蛮力的缓解需要花费更多的时间。我想知道蛮力攻击和基于字典的IPSs

攻击之间的缓解过程是否有什么不同。

我要直截了当地说“不”，我不认为这两种类型的攻击之间会有什么不同，因为它们通常都是以相同的方式执行的，或者至少使用非常相似的方法。

Answer 2

我喜欢这个话题，这是安全方面最大的问题。

密码攻击

首先，让我们将其归纳为一个单独的类别。攻击者的目标是破解密码，因为这是我们通常使用的。强行输入密码这个词源自于尝试每一种可能的方法，并且有两种方法，在线和离线。

在线

在线攻击是直截了当的，在web应用程序中，您通常攻击的是登录表单。最常见的预防方法是设置一个阈值并锁定被攻击的帐户，迫使手动管理查看它。

离线

此攻击发生在系统受到破坏且攻击者有权访问数据库或密码文件时。这里常见的安全措施是密码散列和盐碱化。(想想艾希礼·麦迪逊)

字典攻击

字典攻击是一种残忍的强迫。它们是通过使用彩虹表来执行的，彩虹表是基于字典的单词和常见的组合。这减少了攻击的范围，因为人类是有缺陷和懒惰的。这次攻击非常成功。

熵

这时你可能会说：“我已经知道了，你想说什么？”熵是我的重点。密码的有效性取决于随机性和攻击者猜测散列密码所需的时间。添加熵作为缓解是我们有密码策略的原因，例如：

• 最少8个字符
• 必须包含大写字母
• 必须包含小写。
• 必须包含一个数字
• 必须包含一个特殊的字符。

所有这些规则都在为您的密码添加熵，并通过扩展添加缓解技术。