近期FBI警告說，網絡犯罪分子使用住宅代理IP進行大規模撞庫攻擊而攻擊源卻不被跟蹤、标記的趨勢正在上升。

該警告是聯邦調查局的互聯網犯罪投訴中心（IC3）上作為私營行業通知發布的主要是用來提高需要實施針對撞庫攻擊的防禦的互聯網平台管理員的意識。

一、撞庫攻擊

撞庫是一種攻擊類型，威脅行為者使用以前數據洩露中暴露的大量用戶名、密碼組合來嘗試訪問其他在線平台。由于大部分用戶通常會在不同的網站上使用相同的密碼，因此網絡犯罪分子有充分的機會獲取賬戶，而無需破解密碼或網絡釣魚。

FBI對于此次利用住宅代理IP的撞庫攻擊進行了詳細的說明“惡意攻擊者利用用戶洩露的賬号密碼可以訪問多個行業的衆多賬戶和服務，包括媒體公司、電商零售、醫療保健、外賣平台等。然後以欺詐手段獲取商品、服務和訪問其他在線資源，如金融賬戶的财産等”。那麼網絡犯罪分子使用住宅代理IP進行大規模撞庫攻擊為何不會被發現呢？

二、撞庫與代理IP

由于撞庫攻擊具有區别于常規登錄且不斷嘗試的特定特征，因此網站可以通過IP代理檢測軟件檢測出而已攻擊者的撞庫行為并阻止它們。

所以惡意攻擊者為了解決普通的IP代理檢測，開始使用大量住宅代理IP。FBI表示這些威脅者如今大部分都在使用住宅代理IP，這樣就可以把真實的IP地址隐藏在普通家庭用戶相關的IP地址後面。為什麼攻擊者會選擇使用住宅代理呢？首先我們要了解代理的性質。

代理是代替常規Internet服務提供商（ISP）工作的中間服務器。我們也可以理解為代理人是一個中介服務器，代替常規互聯網服務提供商（ISP）工作。

後者為您提供互聯網的同時還可以提供：

①　一個用于連接互聯網的IP地址

②　訪問互聯網所通過的網絡

因此，代理給你一個新的IP地址和一個新的網絡連接，這将使你的在互聯網中匿名浏覽。更準确地說，代理給你一堆新的IP地址，可以一個接一個輪流使用它們。

不同的IP地址會分散你在互聯網上的行為，這樣就無法在同一個IP地址下被追蹤到。這意味着可以減少不必要的關注，因為你在互聯網上的行為不能組合在一起，所以不能被視為太廣泛或其他意義上的異常行為。

通過代理，你的互聯網監視可以最小化同時也不會有被阻止或者被封鎖的風險。此外，即使你代理使用的這些IP地址之一被阻止，它也不會影響你上網，因為代理會為你提供許多不同的IP地址。它們中的每一個都可以很容易地被另一個替換。

而且全球的任何區域限制也不會影響你的互聯網行為。如果你的IP地址包含有關使用該IP的不同地點的信息，那麼您的真實位置将變得不可追溯，你将能夠訪問所有受地理限制的内容、商品、價格等。

三、什麼是住宅代理IP及作用

如果代理是中間服務器，那它們怎麼變成住宅IP的？确實一般情況下IP地址歸ISP所有及分配，但是我們通常會把IP地址分為十幾類應用場景方便使用，其中一部分IP地址是住宅屬性，也就是我們常說的家庭寬帶用戶。

所謂住宅代理IP的特殊性源于使用的IP地址是由不同的ISP分配給不同住宅區的真實設備。換句話說，當你使用住宅代理時，其實你是通過使用不同家庭中不同設備的IP來掩蓋你的真實IP地址。

代理的主要思想是讓你看起來像一個衆多互聯網用戶的普通用戶。住宅代理IP則是讓你通過使用不同家庭寬帶的不同互聯網訪問來執行此任務。這就可以掩蓋你的的原始可識别的IP地址。

而且因為住宅代理擁有龐大的不同 IP 地址池，可以覆蓋大多數地理位置，可以在全世界使用來自不同設備的 IP 地址。

網絡犯罪分子還可以通過入侵調制解調器或其他物聯網等方式，在用戶不知情的情況下将家庭用戶的計算機轉換為代理，從而使這些住宅IP供網絡犯罪分子使用。而且住宅IP是随機分配使用，溯源難度會更大。

住宅代理IP與他們巨大的IP數量和高水平的合法性允許機器人幾乎完全自由地運作，他們的不同行動将在不同的IP地址下完成。因此，他們将看起來像不同的互聯網用戶，彼此之間沒有任何聯系。所以，在網絡攻擊方面，住宅代理可以使攻擊者的IP地址看起來像是來自互聯網的普通家庭寬帶連接，而不是網絡攻擊。

住宅代理龐大IP地址池導緻了防火牆等保護機制很難區分到底是可疑的攻擊者還是普通消費者流量。而且這些住宅IP地址一般情況下不會出現在高風險IP阻止列表中或者安全軟件中。這也是攻擊者選擇住宅代理IP的原因，住宅代理IP地址池龐大，同時在代理IP的基礎上又僞裝了一層，無法識别，追溯難度較大，可以為攻擊者們掩蓋真實的IP地址，進入網站也是暢通無阻。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!