[[442071]]

根據(jù)微軟蜜罐服務(wù)器網(wǎng)絡(luò)收集的數(shù)據(jù)，大多數(shù)暴力攻擊者主要試圖猜測(cè)短密碼，很少有攻擊是針對(duì)長(zhǎng)密碼或包含復(fù)雜字符的憑證的。"我分析了超過(guò)2500萬(wàn)次針對(duì)SSH的暴力攻擊所輸入的憑證。這大約是微軟安全傳感網(wǎng)絡(luò)中30天的數(shù)據(jù)，"微軟的安全研究員羅斯·貝文頓說(shuō)。

"77%的嘗試使用了1到7個(gè)字符的密碼。超過(guò)10個(gè)字符的密碼只出現(xiàn)在6%的情況下。"他在 微軟 擔(dān)任欺詐主管，他的任務(wù)是創(chuàng)建看起來(lái)合法的蜜罐系統(tǒng)，以研究攻擊者的趨勢(shì)。在他分析的樣本數(shù)據(jù)中，只有7%的暴力攻擊嘗試包括一個(gè)特殊字符。此外，39%的人實(shí)際上至少有一個(gè)數(shù)字，而且沒(méi)有一個(gè)暴力嘗試使用包括空格的密碼。

研究人員的發(fā)現(xiàn)表明，包含特殊字符的較長(zhǎng)密碼很可能在絕大多數(shù)暴力攻擊中是安全的，只要它們沒(méi)有被泄露到網(wǎng)上，或者已經(jīng)成為攻擊者暴力攻擊字典的一部分。

此外，根據(jù)截至今年9月針對(duì)微軟蜜罐服務(wù)器網(wǎng)絡(luò)嘗試的140多億次暴力攻擊的數(shù)據(jù)，對(duì)遠(yuǎn)程桌面協(xié)議(RDP)服務(wù)器的攻擊與2020年相比增加了兩倍，出現(xiàn)了325%的增長(zhǎng)。網(wǎng)絡(luò)打印服務(wù)也出現(xiàn)了178%的增長(zhǎng)，還有Docker和Kubernetes系統(tǒng)，也出現(xiàn)了110%的增長(zhǎng)。

"關(guān)于SSH和VNC的統(tǒng)計(jì)數(shù)字也同樣糟糕--它們只是自去年以來(lái)沒(méi)有那么大的變化，"貝文頓說(shuō)。"默認(rèn)情況下，像RDP這樣的解決方案是關(guān)閉的，但如果你決定打開(kāi)它們，不要把它直接暴露在互聯(lián)網(wǎng)上。記住，攻擊者會(huì)對(duì)任何強(qiáng)行的遠(yuǎn)程管理協(xié)議進(jìn)行攻擊。如果你必須讓你的東西在互聯(lián)網(wǎng)上訪問(wèn)，請(qǐng)運(yùn)用各種加固手段，例如強(qiáng)密碼，管理身份，MFA，"這位微軟經(jīng)理說(shuō)。