最近一个月发生6万多次暴力撞库攻击，大家的密码不要起得太随意、不要跟其它地方密码重复

armok. · 发表于 2021-2-27 13:21:19

我让技术人员编写了一个模块，专门记录恶意登录的数据。

最近一个月记录到6万多次这种攻击。

虽然我们论坛自2013年底已经强制使用大写+小写+数字作为密码，但如果太随意的密码，仍然是会可能被攻击的。

比如，用户名的第一个字母大写就作为密码，比如：Aa1234，Admin123 等....

另外特别注意：我们论坛的密码不要跟外面你的其它地方密码重复。我们论坛从来没有泄露过密码，但外面的互联网公司基本都泄露过密码，恶意者会利用泄露的密码作为字典进行攻击。

Ponker · 发表于 2021-2-27 19:40:33

为啥撞的数据看起来奇奇怪怪的

Appcat · 发表于 2021-2-27 21:20:25

Ponker 发表于 2021-2-27 19:40
为啥撞的数据看起来奇奇怪怪的

有字典，很多是其他网站泄露过的密码做成了字典

ding86361953 · 发表于 2021-2-27 21:54:18

密码都成库文件了。。。。。

luxin029 · 发表于 2021-2-27 22:27:13

加个动态密码功能呗，用google authenticator，无成本

最近一个月发生6万多次暴力撞库攻击，大家的密码不要起得太随意、不要跟其它地方密码重复

阿莫论坛20周年了！感谢大家的支持与爱护！！