2) .使用ADSL类的动态IP机制突破IP封锁

　　很多人都知道ADSL每次重新拨号以后都会分配一个新的IP，而且网络中也已经存在很多不断自动拨号的程序，如果攻击者愿意，自己编写一个类似的程序和暴力破解程序相配合，完全可以做到无差别的暴力破解。当然，使用网络上己有的自动拨号程序也可以满足要求。

　　这个方法总的来说是比较好的，但是对攻击者的僵尸计算机有一定的要求。

　　3) .使用SteganosIntemet Anonym Pro和Hide Ip Easy之类的程序突破IP封锁

▲图3

　　Steganos Internet Anonym Pro是国外优异黑客研究出的自动变化IP，的程序，是一套功能强大的网络身份隐藏工具软件，用户可以通过该软件很简单地隐藏自已的IP、更换自己的IP。一般情况下，Steganos Internet Anonym Pro的IP变化是1秒钟变一次，而IP地址的位置一会儿在英国，一会儿在加拿大，变换频率非常快。从原理上讲，Steganos　Intemet Anonym Pro是通过代理方式实现IP地址不停变化目的的，因此在IP地址变换之前，需要先测试该程序内置代理服务器的工作是否正常，并根据测试结果筛选出工作性能最稳定的代理服务器，如图4所示。使用Steganos　Intemet Anonym Pro发起暴力破解攻击的话，攻击者如果适当地调整了暴力破解程序和循环间隔，以适应SteganosIntemet Anonym Pro的IP变换间隔，完全可以做到无视IP限制策略。

▲图4

　　4). 计算机标识限制及其突破

　　最烦琐的FTP安全策略就是使用用户计算机的标识来进行限制了。所谓用户计算机的标识是指在FTP服务器和用户计算机的交互中，服务器通过某种途径记录了用户计算机的某些标识，如MAC地址、Ccookies信息、硬件编号等。当管理员设置的连接频率、错误次数限制达到的时候，FTP服务器就会根据计算机标识来识别用户计算机，进而进行连接限制。

　　这样的限制方法在网络上出现的不多，不过国外的某些营利性组织经常使用这样的方法来进行安全保障，比如投资公司、股票顾问、非法博彩等站点。从技术上说，这样的策略是比较狠的，要对这样策略下的FTP服务器进行暴力破解攻击，比较难——但不是说毫无办法。举例来说，常见的这种限制是通过网卡的MAC地址识别来实现的，而MAC地址是可以更改的，攻击者完全可以自己编写程序，每次暴力破解发起的时候，都改变一次MAC地址。当然，网络中到处都是MAC地址的改变程序，甚至很多硬件信息也是可以随意生成的，如Mac MakeUp等，如图5：

▲图5

　　如果目标FTP服务器是通过cookies等信息来辅助验证的话，突破方法就更为简单了。攻击者可以自己编程实现每次暴力破解前都清空一次cookies，也可以使用SteganosIntemet Anonym Pro等工具实现cookies自动删除、浏览记录自动删除等。