@大麻哈
2年前 提问
1个回答

www欺骗攻击是中间人攻击吗

趣能一姐
2年前

www欺骗攻击是中间人攻击,www欺骗攻击只是中间人攻击中的一种,中间人攻击还包括DNS欺骗、HOSTS欺骗、IP欺骗等攻击。WWW的欺骗技术是指黑客篡改访问站点页面内容或将用户要浏览的网页URL改写为指向黑客自己的服务器,当用户浏览目标网页时,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。一般这种间接获取用户数据来造成攻击的攻击模式都称为中间人攻击,WWW欺骗攻击也不例外。

降低中间人攻击造成危害的方法有以下这些:

  • 通过采用动态ARP检测:DHCP Snooping等控制操作来加强网络基础设施

  • 采用传输加密:SSL和TLS可以阻止攻击者使用和分析网络流量。像Google等公司如今都有高级的网站搜索引擎优化,默认状态下都提供HTTPS。

  • 使用CASBs云访问安全代理:CASBs可以提供加密、访问控制、异常保护以及数据丢失保护等一系列功能。

  • 创建RASP实时应用程序自我保护:这是一个新概念,内置于应用程序中,用来防止实时攻击。

  • 阻止自签名证书:自签名证书很容易伪造。但是目前还没有撤销它们的机制。所以,应该使用有效证书颁发机构提供的证书。

  • 强制使用SSLpinning:这是对抗MiTM攻击的另一种方式。使用有效证书颁发机构提供的证书是第一步,它是通过返回的受信任的根证书以及是否与主机名匹配来验证该服务器提供的证书的有效性。通过SSL pinning可以验证客户端检查服务器证书的有效性。

  • 安装DAM数据库活动监控:DAM可以监控数据库活动,检测篡改数据。

  • 加强网络安全防范法律法规等方面的宣传和教育,提高安全防范意识。

  • 加固网络系统,及时下载和安装系统补丁程序。

  • 尽量避免从互联网上下载不知名的软件和游戏程序。

  • 不要随意打开来历不明的电子邮件及文件、运行不熟悉的人给予的程序。