@Haggard
1年前 提问
1个回答
常见的网络攻击类型有哪些?应如何应对?
齐士忠
1年前
常见的网络攻击类型和应对方法有以下这些:
Dos攻击
DOS攻击通过协议方式,或抓住系统漏洞,借助代理服务器模拟多个用户不停的对网站进行访问请求,集中对目标进行网络攻击,让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,例如疯狂Ping攻击。 应对方法: - 扩展访问列表是防止DOS攻击的有效工具,例如Show IP access-list。 - 让路由器具备TCP拦截功能,在对方发送数据流时可以很好的监控和拦截。 - 防止DOS攻击的根本是利用设备规则来合理的屏蔽持续的、高频度的数据冲击。 - 对用户操作进行记录,高于一定频率则禁封访问ip。
ARP攻击
通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。 应对方法: - 安装ARP防火墙:360安全卫士(内置)、金山贝壳ARP专杀、金山卫士 - 安装专门的杀毒软件: 利用局域网ARP欺骗检测工具来确定ARP攻击源,然后利用ARP专杀工具进行杀毒。 - 通过“网络参数”-“LAN口参数”来查找路由器的MAC地址和IP地址,在局域网中的每台电脑中实现静态ARP绑定。
XSS攻击
攻击者通过在链接中插入恶意代码,用户一旦点开链接,攻击着能够盗取用户信息。攻击着通常会用十六进制链接编码,提高可信度。网站在接收到包含恶意代码的请求之后会产成一个看似合法实则包含恶意代码的页面。 应对方法: - 网站开发者:验证所有输入数据,检测攻击;对所有输出数据进行适当的编码。 - 用户:在浏览器设置中关闭JavaScript。如果使用IE浏览器,将安全级别设置到“高”。
SQL注入
通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,“#”、“’”、“–”、“’ or 1=1 ’ ” 等sql注入最常见。 应对方法: - 在客户端、服务器、数据库均进行SQL铭感字符过滤; - 限制 Web 应用程序所用的数据库访问帐号权限。
域名攻击
通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址,使得域名被盗或DNS域名劫持。 应对方法: - 选择大型知名域名注册商,填写真实信息,锁定域名禁止转移; - 保证域名注册邮箱安全; - 选择大型稳定域名解析商:锁定解析。
嗅探扫描
网络嗅探也叫网络监听,是将网络上传输的数据未经用户许可进行捕获并进行分析的一种行为。许多网络入侵往往伴随着网络嗅探行为,许多网络攻击也都借助于网络嗅探,如著名的会话劫持。 应对方法: - 探测网卡是否处于混杂模式;通过防火墙,实时观看目前网络带宽的分布情况。 - 数据加密技术:对帐号、口令和那些敏感私密数据进行加密传输,网站中使用https最好。 - 使用安全拓扑结构,但花销很大。
病毒攻击
黑客向宿主计算机中插入病毒,病毒通过复制对系统进行破坏,计算机病毒有许多感染方式,可以通过文件(宏病毒)、硬盘和网络等。 应对方法: - 开启网络防火墙; - 关闭不常用端口,只开启平时使用的端口,减少病毒攻击的可能; - 定时打补丁,修复计算机漏洞。