您现在所在位置:主页 > DDOS防御 >

cc攻击防御_ddos防攻击设备_新用户优惠

更新时间:2021-05-04

cc攻击防御_ddos防攻击设备_新用户优惠

Dropbox依靠一种深度ddos/55951.html">防御策略,该策略由多层散列和加密组成,以保护用户的密码。文件存储服务的安全工程师Devdatta Akhawe说,企业安全防护,Dropbox冒了所有这些麻烦,不仅是为了防止攻击者直接泄露成员的明文密码,而且是为了防止攻击者在强行使用哈希算法后访问用户的帐户:"所有的哈希机制都必须允许攻击者通过浏览可能的密码列表、散列和比较结果来暴力地强制离线哈希。在这种情况下,像SHA这样的安全哈希函数对于密码哈希有一个关键的缺陷:它们被设计成快速的。一个现代的CPU每秒可以产生数百万个SHA256哈希。专门的GPU群集允许以每秒数十亿的速度计算哈希值。"为了ddos/55951.html">防御这些类型的暴力攻击,高防CDN可以吗,Dropbox通过一个包含三个不同措施的保护方案来保护其密码。首先,该公司采用明文密码,并使用SHA256将其转换为哈希值。它接受这个散列,然后使用bcrypt再次散列,使用10的开销和一个唯一的、每个用户的salt。最后,Dropbox使用一个名为pepper的秘密密钥用aes256加密bcrypt散列,该密钥被单独存储,以确保攻击者在有人泄露公司密码存储的情况下无法解密哈希。

这是一个相当强大的保护方案。但正如阿克霍正确指出的那样,计算机犯罪分子总是越来越聪明,因此这场斗争从未结束:"我们的密码哈希过程只是我们用来保护Dropbox的众多措施之一。我们已经部署了额外的安全措施来防止在线暴力攻击,如限制密码尝试、验证码和一系列的滥用缓解措施。与上面的图表一样,要维护强健的安全性有许多层,我们正在积极地对所有这些层进行投资。"这一策略的消息发布前不到一个月,ddos防御设置参数,cdn高防是什么意思,Dropbox验证了6800多万用户的登录凭证的合法性,这些凭证是在2012年发生安全事件后被人丢弃在网上的。大约有一半(3200万)泄露的密码受到了bcrypt的保护,ddos防御f5,而该公司似乎已经使用sha256保护了其余的密码。