黑客社工攻击,黑客社工攻击案例

摘要： 大家好，今天小编关注到一个比较有意思的话题，就是关于黑客社工攻击的问题，于是小编就整理了3个相关介绍黑客社工攻击的解答，让我们一起看看吧。如何保护代理服务器不被黑客攻击？从哪里找到...

大家好，今天小编关注到一个比较有意思的话题，就是关于黑客社工攻击的问题，于是小编就整理了3个相关介绍黑客社工攻击的解答，让我们一起看看吧。

1. 如何保护代理服务器不被黑客攻击？
2. 从哪里找到真正的不是骗子的黑客呢？
3. 遇到撞库怎么办？

如何保护代理服务器不被黑客攻击？

首先必要做的就是做好备份，难保证意外特殊情况的发生。其实现在在网站安全领域的防御已经越来越完善了，权限配置,漏洞修复,员工安全意识培训，攻防应对，安全审计，事故追责，一步步走向完善！

其实做好不被攻击的首要就是隐藏真实服务器ip，然后提高负责人员安全意识，防止被社工！记住首要的不是防黑客，而是防内部泄露！

了解cdn等之类的高防服务器知识，随时学习！

从哪里找到真正的不是骗子的黑客呢？

你想做什么啊？给你一个无所不能的网路高手，你是想给进入的账户里转入钱啊？还想是想从他们账户里转出钱啊？现在的法律规定:从他人账户里转出钱按***罪判刑！如果是给人家钱，法律没规定，就不会判刑，希望你能这么做！

遇到撞库怎么办？

这个在安全圈子里叫撞库，即通过已有的账号密码到其它网站去尝试。

而针对撞库的防范是一个人机对抗的过程，需要通过一些手段来防止通过程序来扫描，但是这些手段也不能影响正常的用户体验，说说经常用到的一些方法：

如@tombkeeper 所说，最简单的方式就是增加一个图片验证码，当然对于现在图片验证码的破解程序也是越来越厉害，网上商业的开源的验证码破解工具一大堆，如果做图片验证码来防范的话，就要考虑一个问题，如何防止图片验证码被破解。对于防止验证码破解的话，可以适当增加验证码生成的强度，业内做的比较好的验证码，可以参考下淘宝的、百度贴吧的中文验证码也不错。

另外一种方式就是自动识别异常IP，如果机器扫描的话，肯定会有一些特征能被你抓取到，比如：单位时间内操作次数，比如1分钟尝试登录超过100次、正常用户不可能有这么大的频度的；1分钟内尝试登录错误账号超过一定次数；其它的自己扩展。对于异常的IP，整理一个非常严格的库，甚至直接禁止这些IP访问网站，一个一个手工添加肯定很累，程序对程序，应该没问题。黑客使用的代理再多，总归是有限的。

刚在微博有同学说遇到专业的撞库，黑客黑掉了整个市的dhcp，分配了几十个1-254的c段来扫，每个IP仅仅尝试1-3次，这种低频度的撞库确实不好防护。在这里提出一个简单的思路，比如真的是这种的话，那么针对这个市的IP设计一个黑名单，单独的策略。

另外一种思路是用户账号被撞后的保护，比如判断下用户的登录IP，是否在常用的地区，如果不是，直接锁定账号，让用户通过手机、邮箱等手段来解锁，这方面做的比较好的可以参考腾讯和淘宝。

当然，这些策略结合起来的话，效果更好。

到此，以上就是小编对于黑客社工攻击的问题就介绍到这了，希望介绍关于黑客社工攻击的3点解答对大家有用。