[发明专利]一种口令爆破攻击的防护方法、服务器、设备及介质

说明书

本申请涉及网络安全技术领域，公开了一种口令爆破攻击的防护方法、服务器、设备及介质，该方法包括：确认进行口令爆破攻击的攻击方时，封锁被攻击的被攻击方账户和/或所述攻击方；将所述攻击方更新到本地攻击方黑名单，并将更新后的本地攻击方黑名单作为同步黑名单发送给其他服务器，所述本地攻击方黑名单包括攻击方信息和被攻击方账户信息；接收其他服务器发送的同步黑名单，根据接收的同步黑名单更新本地攻击方黑名单；并封锁更新后的本地攻击方黑名单中的各个被攻击方账户和/或攻击方。采用本申请技术方案至少能提高针对分布式口令爆破攻击的防护效率。

技术领域

本申请涉及网络安全技术，尤其涉及一种口令爆破攻击的防护方法、服务器、设备及介质。

背景技术

随着互联网的发展，人们的生活与互联网应用越来越紧密，支撑整个互联网的背后，是数以万计的服务器设备。在提供便捷的互联网应用服务时，服务器设备的安全也是变得非常重要。

攻击方对服务器虎视眈眈，入侵渠道不胜枚举，攻击方在找到一个突破点入侵后，往往会继续尝试口令爆破来获取更高更多更全面的服务器账户权限，以进一步扩大攻击面。

现有的口令爆破防护方法，常是在单独的服务器上检测口令失败次数，确定口令失败次数达到指定次数时，封锁受攻击的账户一段时间，但是其常仅在一台服务器上封锁受攻击的账户，进行单机防护，或者仅仅是提醒用户设置安全度更高的口令，但是攻击方会在多台服务器上进行分布式口令爆破攻击，攻击方将爆破字典拆分很多小份，每小份爆破一台服务器，通过大量服务器爆破，仍能达到短时间尝试爆破大量密码字典的效果，因此急需一种针对分布式口令爆破攻击的防护方法。

发明内容

有鉴于此，本申请实施例希望提供一种口令爆破攻击的防护方法、服务器、设备及介质，以至少提高针对分布式口令爆破攻击的防护效率。

第一方面，本申请实施例提供一种口令爆破攻击的防护方法，该方法包括：

确认进行口令爆破攻击的攻击方时，封锁被攻击的被攻击方账户和/或所述攻击方；

将所述攻击方更新到本地攻击方黑名单，并将更新后的本地攻击方黑名单作为同步黑名单发送给其他服务器，所述本地攻击方黑名单包括攻击方信息和被攻击方账户信息；

接收其他服务器发送的同步黑名单，根据接收的同步黑名单更新本地攻击方黑名单；并

封锁更新后的本地攻击方黑名单中的各个被攻击方账户和/或攻击方。

第二方面，本申请实施例提供一服务器，包括：

第一封锁单元，用于确认进行口令爆破攻击的攻击方时，封锁被攻击的被攻击方账户和/或所述攻击方；

第一黑名单同步单元，用于将所述攻击方更新到本地攻击方黑名单，并将更新后的本地攻击方黑名单作为同步黑名单发送给其他服务器，所述本地攻击方黑名单包括攻击方信息和被攻击方账户信息；

第二黑名单同步单元，用于接收其他服务器发送的同步黑名单，根据接收的同步黑名单更新本地攻击方黑名单；并用于封锁更新后的本地攻击方黑名单中的各个被攻击方账户和/或攻击方。

在一种可能的实现方式，所述第二黑名单同步单元还用于：

确定自身的身份为所在区域网络的校验服务器，通过预设工单系统确定所述同步黑名单中的无效攻击；

从所述同步黑名单中删除无效攻击的攻击方信息和被攻击方账户信息，并根据删除后的同步黑名单更新本地攻击方黑名单。

在一种可能的实现方式，所述同步黑名单中包括加密信息，所述加密信息包括时间戳、签名，所述第二黑名单同步单元还用于：

确定所述同步黑名单中的时间戳与当前时间的时间差超过预设接收时间间隔，丢弃所述同步黑名单；