怎么防黑客撞库

黑客撞库的防御办法如下：

• IP封禁，如果一段时间内，单个IP地址，密码错误次数超过一个阈值时，则禁止这个IP一段时间不许使用。

• 现在比较常见的行为验证码，比如：拖条、点选、拼图、图形验证码等各种花样的验证码。

• 从设备的层面来识别和封禁，通过在客户端植入sdk，收集用户端的设备信息，从设备的层面来做高频策略，或者也可以直接识别出非正常的设备，然后对该设备进行封杀。

• 建立IP画像库，建立一个IP画像库，对代理IP、IDC IP等高危的IP直接禁止登陆。

• 从行为的层面来识别和封禁，通过客户端植入sdk，收集用户在登录、验证等相关页面的交互行为，通过机器学习、大数据建模，训练出正常用户、异常用户的行为模型，在交互行为层面，将撞库的行为识别出来。