2023-07-16 分類: 網(wǎng)站建設(shè)
互聯(lián)網(wǎng)發(fā)展至今,已規(guī)模龐大,市場(chǎng)體量大意味著競(jìng)爭(zhēng)激烈,甚至演化出不正當(dāng)競(jìng)爭(zhēng)關(guān)系,那就是網(wǎng)絡(luò)攻擊。不光是公司與公司之間會(huì)進(jìn)行網(wǎng)絡(luò)攻擊,國(guó)家之間也會(huì)暗渡陳倉(cāng),暗地里攻擊對(duì)方。網(wǎng)絡(luò)攻擊聽起來(lái)神秘莫測(cè)讓人無(wú)從下手,但其實(shí)常見的網(wǎng)絡(luò)攻擊類型是很容易防得住地,那么本期內(nèi)容就帶大家了解常見的網(wǎng)絡(luò)攻擊類型有哪些,該如何防御。
常見的網(wǎng)絡(luò)攻擊類型:
第①種:Web 攻擊(瀏覽器攻擊)
這是一種常見的網(wǎng)絡(luò)攻擊類型,Web攻擊有多種形式,主要是針對(duì)網(wǎng)絡(luò)瀏覽器進(jìn)行破壞活動(dòng),攻擊者會(huì)攻擊該站點(diǎn)并使用惡意軟件感染該站點(diǎn),當(dāng)新的訪客通過(guò)Web瀏覽器訪問(wèn)該網(wǎng)站時(shí),就會(huì)被感染。
如何防御?可以采用最新的惡意軟件檢測(cè)技術(shù),評(píng)估 JavaScript 和 Flash 數(shù)據(jù),從中提取內(nèi)容,檢測(cè)內(nèi)容是否有靜態(tài)或動(dòng)態(tài)異常;或采用過(guò)濾方法,通過(guò)過(guò)濾分階段評(píng)估代碼,測(cè)試所有可疑對(duì)象。需要提醒的是,應(yīng)該不斷升級(jí)瀏覽器威脅防御工具,以適應(yīng)不斷變化的惡意軟件攻擊形式。
第②種:CC 攻擊
相對(duì)來(lái)說(shuō),這種攻擊的危害大一些。主機(jī)空間都有一個(gè)參數(shù) IIS 連接數(shù),當(dāng)被訪問(wèn)網(wǎng)站超出 IIS 連接數(shù)時(shí),網(wǎng)站就會(huì)出現(xiàn) Service Unavailable。攻擊者就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求,迫使 IIS 連接數(shù)超出限制,當(dāng) CPU 資源或者帶寬資源耗盡,那么網(wǎng)站也就被攻擊垮了。
對(duì)于達(dá)到百兆的攻擊,防火墻就相當(dāng)吃力,有時(shí)甚至造成防火墻的 CPU 資源耗盡造成防火墻死機(jī)。達(dá)到百兆以上,運(yùn)營(yíng)商一般都會(huì)在上層路由封這個(gè)被攻擊的 IP。
如何防御?使用 CDN 加速能隱藏服務(wù)器的真實(shí) IP,導(dǎo)致攻擊者攻擊不到真實(shí) IP,但是這種做法只能防住一些技術(shù)水平低的攻擊者,除非你做到真正的把 IP 隱藏起來(lái)。設(shè)置禁止代理訪問(wèn),或者限制代理連接數(shù)量,也能起到一定的防護(hù)作用。
有哪些常見的網(wǎng)絡(luò)攻擊類型
第③種:DoS 攻擊
DoS 攻擊并不是指攻擊 DoS 系統(tǒng),而是通過(guò)協(xié)議方式,抓住系統(tǒng)漏洞,集中對(duì)目標(biāo)進(jìn)行網(wǎng)絡(luò)攻擊,直至對(duì)方服務(wù)器癱瘓,其全稱為 Denial of Service —— 拒絕服務(wù),也就是大家常說(shuō)的洪水攻擊。這類攻擊技術(shù)門檻低,攻擊效果明顯,防范起來(lái)比較棘手,一度成為最熱門的攻擊類型之一。DDoS( Distubuted Denial of Service 分布式拒絕服務(wù))攻擊就算DoS所衍生出來(lái)的,更是讓網(wǎng)絡(luò)安全管理員感到頭痛。
如何防御?由于 DoS 攻擊大多是利用了 TCP 協(xié)議的弱點(diǎn),所以網(wǎng)絡(luò)中如果出現(xiàn)大量建立 TCP 連接的請(qǐng)求,說(shuō)明洪水攻擊來(lái)了。此時(shí)管理員可以適時(shí)的改變?cè)L問(wèn)列表的配置內(nèi)容,從而達(dá)到阻止攻擊源的目的。
其次,要保證有充足的網(wǎng)絡(luò)帶寬。網(wǎng)絡(luò)帶寬直接決定了能抗受 DoS / DDoS 攻擊的能力。DDoS 流量攻擊就是對(duì)資源上的占取,如果帶寬資源充足,攻擊就不會(huì)對(duì)網(wǎng)絡(luò)產(chǎn)生較大影響,最后知難而退。因此,在遭遇 DDoS 攻擊時(shí),采用高防服務(wù)器是最為穩(wěn)妥的方法。目前主流的高防服務(wù)器有香港高防服務(wù)器和美國(guó)高防服務(wù)器。
第④種:ARP攻擊
網(wǎng)絡(luò)提示連接出現(xiàn)故障,IP 沖突,無(wú)法打開網(wǎng)頁(yè),頻繁彈出錯(cuò)誤對(duì)話框。如果你的 PC 有以上的表現(xiàn),那就要考慮是否遭到 ARP 攻擊了。ARP 攻擊是通過(guò) MAC 翻譯錯(cuò)誤造成計(jì)算機(jī)內(nèi)的身份識(shí)別沖突,它和 DoS 一樣,目前沒(méi)有特別好的預(yù)防方式。
如何防御?sniffer 是網(wǎng)絡(luò)管理的好工具,網(wǎng)絡(luò)中傳輸?shù)乃袛?shù)據(jù)包都可以通過(guò) sniffer 來(lái)檢測(cè)。同樣 arp 欺騙數(shù)據(jù)包也逃不出 sniffer 的監(jiān)測(cè)范圍。通過(guò)嗅探→定位→隔離→封堵幾個(gè)步驟,可以很好的排除大部分 ARP 攻擊。
有哪些常見的網(wǎng)絡(luò)攻擊類型
網(wǎng)絡(luò)攻擊是令所有服務(wù)器運(yùn)維人員頭疼的一件事,網(wǎng)絡(luò)攻擊形式多種多樣,除了以上幾種外,還有 tcp、syn、udp 等攻擊方式,想要徹底防護(hù)不大可能,大型互聯(lián)網(wǎng)公司能防住是他們本身就有大量服務(wù)器,能承受的閾值高,他們還擁有先進(jìn)的網(wǎng)防技術(shù)和軟件,防御常規(guī)攻擊不在話下。
而對(duì)于中小型網(wǎng)站來(lái)說(shuō)就很難受了,遇到突如其來(lái)的攻擊也只能被動(dòng)地去防御。為了防止被意外攻擊而造成的損失,需要提前準(zhǔn)備好防范措施是很有必要的。
網(wǎng)頁(yè)標(biāo)題:除了DDoS,還有哪些常見的網(wǎng)絡(luò)攻擊類型?如何防御?
分享鏈接:http://www.rwnh.cn/news18/272668.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站收錄、外貿(mào)網(wǎng)站建設(shè)、手機(jī)網(wǎng)站建設(shè)、營(yíng)銷型網(wǎng)站建設(shè)、軟件開發(fā)、企業(yè)建站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容