撞库不是DDoS!

在过去的几年里，我已经多次听到这个: 有人在他们的网站上遇到严重的 DDoS 攻击. 当我问他们正在经历什么类型的攻击时, 答案通常是坏人向他们发送了数千甚至数百万个 POST 请求. 当我询问这些请求的目标位置时, 答案通常是注册或登录页面!

撞库攻击不是 HTTP 洪水 DDoS 攻击，并且要危险得多. 这些攻击可能会给组织造成数百万美元的数据丢失和声誉损害. 当 HTTP 洪水 DDoS 攻击用流量淹没网站时, 服务器过载和崩溃, 撞库攻击是一种更具针对性和阴险的网络攻击形式. 在 credential stuffing 攻击中, 黑客使用自动机器人在网站登录页面上尝试数千或数百万个被盗的用户名和密码，以获得对用户的未经授权的访问’ 帐户. 现在, 出售被盗凭证是其中之一 最赚钱的企业 对于犯罪分子，这些凭据被用于撞库攻击.

与 HTTP 洪水 DDoS 攻击不同, 主要旨在破坏网站运营, 撞库攻击侧重于窃取敏感数据, 例如来自被盗用户账户的个人和财务数据. 这些攻击可能会对公司的底线产生重大影响，因为它可能导致数据丢失, 监管损害赔偿, 甚至法律责任. 撞库攻击对于存储敏感客户数据的组织来说尤其具有破坏性, 如金融部门, 医疗保健提供商, 和电子商务公司. 如果黑客获得了您帐户的访问权限, 他们可以窃取信用卡信息, 社会安全号码, 和其他敏感数据.

除了撞库攻击造成的直接经济损失外, 此外，还存在间接成本，例如失去客户信任和损害组织的声誉. 客户可能不愿意与受备受瞩目的数据泄露影响的公司开展业务, 与攻击相关的负面宣传可能难以克服.

防范撞库攻击, 组织应实施 强身份验证措施 例如多因素身份验证和 CAPTCHA，以防止自动机器人未经授权访问用户帐户. 您还应该监控您的系统是否有可疑活动的迹象，并主动警告用户潜在的帐户被盗用. 如果发生此类事件，还应制定强大的事件响应计划.