# 爆破攻击失败

登录安全中的爆破攻击失败能够检测并记录服务器上黑客使用枚举、爆破账号密码攻击的记录,通过情况下爆破攻击作为黑客主要的攻击手法之一,需要关注日常中经常发起攻击的ip,并使用防火墙对其进行阻挡拦截.

## 检测原理

安装Agent客户端以后,插件会实时监控相关的日志文件,获取有关登陆行为的记录上传到云端进行安全分析,通过攻击检测模型分析日志记录到的黑客攻击行为,并提供前台展示.

## 检测周期

- 插件启动后实时检测

## 检测项

| 检测项    | 说明                   |
| ------ | -------------------- |
| SSH   | 支持SSH远程登陆爆破攻击检测          |