大家通常會認為暴力破解攻擊只是針對某一種FTP服務器發起的攻擊，能具有代表性嗎？

　　隨著Internet的發展出現了由于大量傻瓜化黑客工具，任何一種黑客攻擊手段的門檻都降低了很多，但是暴力破解法的工具制作都已經非常容易，大家通常會認為暴力破解攻擊只是針對某一種FTP服務器發起的攻擊，能具有代表性嗎?可以拓展到其他的網絡?或服務器上嗎?答案當然是肯定的。暴力破解這種軟件，使用起來沒有什么技術含量原理就是一個接一個的試，直到試驗出正確的密碼，也就是破解成功了。不過這種破解方式成功幾率不高，耗費時間多，技術成分低，不是迫不得已是不使用的。在網絡的實際情況中，很多FTP服務器雖說都是經過了層層的安全防護的，即便是經過防護的FTP服務器，同樣可以在攻擊者簡單地調整攻擊方式以后，運用暴力破解快速突破。本文談談各種攻擊技術對服務器的影響，僅供網絡管理人員在平時工作中，制定安全防范策略時參考使用。

　　一、網絡本身的負載能力與高速網絡

　　所有的網絡攻擊，都是基于網絡而發起的，這就決定了網絡是一切網絡攻擊、安全防護技術的根本。如果攻擊者處于一個網絡資源極度缺乏的環境之中，想要發起高級的網絡攻擊也是力不從心的。同時，如果防御者處于一個并非優秀的網絡中，網絡正常服務本身都很難為正常用戶提供，更不用說進行網絡安全防護了。

　　1. 網絡帶寬的束縛

　　從國內剛剛出現互聯網開始，到今天網絡的普及，網齡比較長的網民都經歷了使用調制解調器撥號上網的舉步維艱，也都經歷了1Mb/s、2Mb/s甚至10Mb/s的高速網絡，而網絡安全，同樣經歷了這樣的一個由慢到快、從低速到高速的過程，在這個過程之中，很多原本看起來根本不可能的攻擊技術，也已經可以很順暢地發起了。很多攻擊者在進行這樣的攻擊的時候，都會發現一個很奇特的現象：剛剛對目標發起了分布式的暴力破解攻擊，10分鐘后目標服務器因為帶寬擁堵，竟然癱瘓了……

　　對攻擊者來說，這是很讓人啼笑皆非的事情，因為攻擊者的目標原本是為了通過暴力破解獲得某些機密的、內部的FTP資料，但是無意間卻造成了目標服器的整體癱瘓，這顯然是攻擊者不愿意看到的結果。這也是攻擊者和網絡安全工程師因為網絡帶寬造成的困擾之一。

　　另一方面，暴力破解因為自身特性，所有的驗證過程都是通過向服務器據提交信息、獲得服務器返回信息并進行判斷而進行的。在這個過程中，不管是服務器的網絡帶寬質量，還是攻擊者使用的僵尸計算機本身的網絡帶寬速度，都在很大程度上決定了暴力破解整個完成時間的長短。就目前的網絡帶寬來說，要順暢、高速地發起FTP的暴力破解攻擊，還是有一定難度的。一般情況下攻擊者動用上百臺僵尸計算機進行攻擊就已經是暴力破解的極限，因為即使再增加僵尸計算機，網絡帶寬的限制也不允許更多的數據收發的進行。所以，第二個限制暴力破解攻擊整體效率提高的因素，就是僵尸計算機本身的網絡帶寬質量。

　　從現階段國內四處都在進行的轟轟烈烈的網絡速度提升來看，不難預見不久后的將來，整體網絡速度將有非常大的提高。就像今天國際公認的平均個人網速最快的國家韓國一樣，人均網速達到10Mb/s，20Mb/s甚至更多。

　　雖然網絡速度的提升正在飛速的發展著，但是對攻擊者來說，不可能恰好子就遇到擁有高速網絡的僵尸計算機或者目標服務器。于是就有讀者提問：現階段的攻擊者是如何解決網絡帶寬的問題的呢?以后如果出現網絡整體速度都得到很大提升的時候，攻擊者的暴力破解攻又將有怎么樣的發展呢?

　　2.內部高速網絡和分布式破解解決帶寬難題

　　先解決第一個問題：現階段的攻擊者是如何解決網絡帶寬的問題的呢?舉例來說，一個攻擊者妄圖獲得某會員制網站的FTP賬戶權限，因為里面有很多內部付費使用的資料。但是這個會員制網站服務器的網絡帶寬質量并不高，如果采用分布式的暴力破解攻擊，可能十幾臺僵尸計算機就足以讓這個服務器癱瘓了，攻擊者顯然是不愿意看到這樣情況的發生的。