之前的文章中为大家介绍过什么是撞库攻击，相信大家多多少少对它已经了解了，所谓撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。那么如何有效防范撞库攻击?本篇文章为大家介绍一下。

　　什么是撞库?

　　撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的账号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。

　　撞库可采用大数据安全技术来防护，比如：用数据资产梳理发现敏感数据，使用数据库加密保护核心数据，使用数据库安全运维防运维人员撞库攻击等。

　　如何有效防范撞库攻击?

　　1、IP封禁，如果一段时间内，单个IP地址，密码错误次数超过阈值，则禁止这个IP一段时间再登录。但是目前代理IP成本非常低，从IP层面来封禁作用非常有限。

　　2、建立IP画像库，对代理IP、IDC IP等高危的IP直接禁止登陆，或者校验手机短信/密保问题之后才能登陆。自己建立IP画像库成本可能会有点高，可以考虑采购安全厂商的类似服务。

　　3、使用行为式验证码，如：智能无感知验证码、滑动拼图验证码、点选验证码等。行为式验证码可以区分正常人和机器的操作，减少恶意登录。   

　　4、从设备层面来识别和封禁，通过在客户端植入sdk，收集用户端的设备信息，从设备层面来做高频策略，或者直接识别出非正常的设备，然后对设备进行封杀。

　　5、从行为层面来识别和封禁，和上面一条一样，通过客户端植入sdk，收集用户在登录页面的交互行为，通过机器学习、大数据建模等方式，训练出正常用户、异常用户的行为模型，进而在交互行为层面识别撞库行为。发现异常设备后，立即封禁。