@深巷
1年前 提问
1个回答
浏览器中间人攻击有什么特点
Andrew
1年前
浏览器中间人攻击有以下这些特点:
对用户不可见
对服务器不可见
能够修改当前页面的内容
能够读取当前页面的内容
不需要受害人介入
预防中间人攻击的措施有以下这些:
通过采用动态ARP检测:DHCP Snooping等控制操作来加强网络基础设施
采用传输加密:SSL和TLS可以阻止攻击者使用和分析网络流量。像Google等公司如今都有高级的网站搜索引擎优化,默认状态下都提供HTTPS。
使用CASBs云访问安全代理:CASBs可以提供加密、访问控制、异常保护以及数据丢失保护等一系列功能。
创建RASP实时应用程序自我保护:这是一个新概念,内置于应用程序中,用来防止实时攻击。
阻止自签名证书:自签名证书很容易伪造。但是目前还没有撤销它们的机制。所以,应该使用有效证书颁发机构提供的证书。
强制使用SSLpinning:这是对抗MiTM攻击的另一种方式。使用有效证书颁发机构提供的证书是第一步,它是通过返回的受信任的根证书以及是否与主机名匹配来验证该服务器提供的证书的有效性。通过SSL pinning可以验证客户端检查服务器证书的有效性。
安装DAM数据库活动监控:DAM可以监控数据库活动,检测篡改数据。