[发明专利]一种反暴力破解方法及装置

说明书

本发明提供一种反暴力破解方法及装置，通过监测认证日志记录，在发现异常认证信息时，获取报警处理记录、申诉记录和暴力破解攻击信息，计算异常认证信息对应的行为属于暴力破解攻击的概率，在所述概率大于阈值时，阻断攻击，向相应用户发送报警信息，并记录报警信息；本发明的方案可以监测并主动对抗暴力破解攻击，而且可以连续监测，可以应对连续暴力破解攻击。

技术领域

本发明涉及通信技术领域，具体涉及一种反暴力破解方法及装置。

背景技术

暴力破解是指攻击者通过系统地组合各种可能的用户验证信息(如登录账户名、密码等)，尝试各种可能性来破解用户账户的攻击方式。攻击者常常使用自动化脚本或暴力破解工具进行攻击。由于攻击者会用不同的用户名和密码频繁进行登录尝试，因此在日志中会出现许多登录失败的条目，且这些条目通常来自同一个IP(Internet ProtocolAddress，网际协议地址)。目前主要通过限制IP登录、限定登录失败次数、对用户数据进行加密等手段来应对暴力破解攻击。这些方式虽然能够在一定程度上保护用户账户信息，但并不能主动对抗暴力破解攻击，且仅对当次攻击有效。

发明内容

本发明针对现有技术中存在的上述不足，提供一种反暴力破解方法及装置，用以解决现有反暴力破解方案无法主动对抗暴力破解攻击，无法连续使用的问题。

本发明为解决上述技术问题，采用如下技术方案：

本发明提供一种反暴力破解方法，所述方法包括：

监测认证日志记录；

当出现异常认证信息时，获取报警处理记录、申诉记录和暴力破解攻击信息；

根据所述异常认证信息、暴力破解攻击信息、报警处理记录、申诉记录和预设的暴力破解攻击模型，计算所述异常认证信息对应的行为属于暴力破解攻击的概率；

若所述概率大于预设的阈值，则阻断攻击，向相应用户发送报警信息，并记录所述报警信息。

优选的，所述获取报警处理记录、申诉记录和暴力破解攻击信息，具体包括：分别从第一区块节点中获取报警处理记录，从第二区块节点中获取申诉记录，从第三区块节点中获取暴力破解攻击信息；

所述记录所述报警信息，具体包括：在所述第一区块节点中记录所述报警信息。

进一步的，所述向相应用户发送报警信息之后，所述方法还包括：

接收用户发送的反馈信息，所述反馈信息包括用户对所述报警信息是否确认的状态信息；

根据所述状态信息判断所述行为是否属于暴力破解攻击，若不属于，则解除所述攻击阻断。

进一步的，所述反暴力破解方法还包括：若判断出所述行为属于暴力破解攻击，则在所述第三区块节点中记录本次暴力破解攻击信息。

进一步的，所述阻断攻击之后，所述方法还包括：

接收用户发送的申诉信息；

判断所述申诉信息是否正确，若正确，则解除所述攻击阻断，并在所述第二区块节点中记录所述申诉信息。

本发明还提供一种反暴力破解服务器，包括：监测模块、获取模块、计算模块、第一判断模块和处理模块；

所述监测模块用于，监测认证日志记录；

所述获取模块用于，当出现异常认证信息时，获取报警处理记录、申诉记录和暴力破解攻击信息；

所述计算模块用于，根据所述异常认证信息、暴力破解攻击信息、报警处理记录、申诉记录和预设的暴力破解攻击模型，计算所述异常认证信息对应的行为属于暴力破解攻击的概率；

所述第一判断模块用于，判断所述概率是否大于预设的阈值；