安骑士具备出色的防暴力破解能力,可以有效对暴力破解行为进行阻断,并将暴力破解行为进行记录。云盾服务器安全(安骑士)管理控制台中的暴力破解拦截页面展示您的服务器上近三天内的暴力破解拦截记录。

暴力破解拦截功能原理

安骑士 Agent 通过定时收集您服务器上的登录日志并上传到云端,在云端进行分析和匹配。如果发现存在暴力破解行为,将同步到阿里云处罚中心并对攻击源 IP 的行为进行拦截。同时,如果黑客暴力破解密码成功,且成功登录您的服务器,将会触发事件告警。

注意: 您可在 服务器安全(安骑士)管理控制台 > 设置 > 告警设置 中,选择 “登录安全-暴力破解成功” 通知项目的告警方式(可配置为短信、邮件、及站内信方式,默认通过全部方式进行告警)。

操作步骤

  1. 登录 服务器安全(安骑士)管理控制台

  2. 定位到 入侵检测 > 异常登录,选择 暴力破解拦截,查看您的安骑士已防护的服务器上三天内的暴力破解拦截记录。

  3. 在拦截状态栏中,可选择 破解成功无威胁已拦截、或 已处理 状态,查看相关事件信息,并对该暴力破解行为进行处理。

    • 破解成功: 表示您的服务器被暴力破解密码成功,很有可能已经被入侵登录服务器。请参见被暴力破解成功之后该怎么办?,尽快对您的服务器安全进行加固。
    • 已拦截: 表示该暴力破解行为已经被安骑士成功拦截。
    • 无威胁: 表示安骑士扫描到有暴力破解的攻击行为,但是判断对您的服务器没有威胁。
    • 已处理: 表示您已对该暴力破解事件进行相应的处理。