怎么防黑客撞庫

黑客撞庫的防御辦法如下：

• IP封禁，如果一段時間內，單個IP地址，密碼錯誤次數超過一個閾值時，則禁止這個IP一段時間不許使用。

• 現在比較常見的行為驗證碼，比如：拖條、點選、拼圖、圖形驗證碼等各種花樣的驗證碼。

• 從設備的層面來識別和封禁，通過在客戶端植入sdk，收集用戶端的設備信息，從設備的層面來做高頻策略，或者也可以直接識別出非正常的設備，然后對該設備進行封殺。

• 建立IP畫像庫，建立一個IP畫像庫，對代理IP、IDC IP等高危的IP直接禁止登陸。

• 從行為的層面來識別和封禁，通過客戶端植入sdk，收集用戶在登錄、驗證等相關頁面的交互行為，通過機器學習、大數據建模，訓練出正常用戶、異常用戶的行為模型，在交互行為層面，將撞庫的行為識別出來。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。