技术特征:
技术总结
本申请提供了一种检测撞库攻击的方法及装置。其方法包括:获取预定时间内接收到的登录请求的源IP地址和登录信息;根据获取到的源IP地址和登录信息,确定所述获取到的源IP地址中具有高频登录行为的源IP地址;根据所述具有高频登录行为的源IP地址发起的登录请求所使用的密码中具有语义的密码的占比,判断所述源IP地址在所述预定时间内发起的登录请求是否为撞库攻击,其中,所述具有语义的密码为具有语义的概率超过预定概率阈值的密码。根据本申请的技术方案,提高了检测撞库攻击的准确性。
技术研发人员:郭家龙
受保护的技术使用者:阿里巴巴集团控股有限公司
技术研发日:2016.05.05
技术公布日:2017.11.14