快播久久,国产精品二区高清在线,特级欧美视频aaaaaa

常見網絡攻擊方式及防御方法

當前位置：點晴教程→知識管理交流 →『技術文檔交流』

admin

2024年7月24日 23:44 本文熱度 996

網絡安全威脅的不斷演變和增長，網絡攻擊的種類和數量也在不斷增加，攻防對抗實戰演練在即，讓我們一起了解一下常見網絡攻擊方式及防御方法。

1. DDOS攻擊（分布式拒絕服務攻擊）

借助于C/S（客戶端/服務器）技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DDOS攻擊，從而成倍地提高拒絕服務攻擊的威力。
防護方法：
所有的主機平臺都有低于DDOS的設置，基本的有：

關閉不必要的服務
限制同時打開的syn半連接數目
縮短syn半連接的time out時間
及時更新補丁

網絡設置：
防火墻

禁止對主機的非半開服務的訪問，限制SYN的連接數和IP訪問
路由器
設置SYN數據包流量速率

2. UDP洪水攻擊

利用含有udp數據包的ip數據包對目標主機上的隨機端口進行飽和攻擊，由于udp流量不需要像tcp那樣三次握手，可以低成本的運行。這種特質也使得udp非常脆弱，更容易被濫用，一些udp洪水攻擊能夠利用dns方法攻擊的形式實施。
防護方法：
根據業務UDP最大包長設置UDP最大包大小以過濾異常流量。
建立UDP連接規則，要求所有去往該端口的UDP包，必須首先與TCP端口建立TCP連接。

3. Smurf攻擊

攻擊者向網絡廣播地址發送ICMP包，并將回復地址設置成受害網絡的廣播地址，通過使用ICMP應答請求數據包來淹沒受害主機的方式進行，最終導致該網絡的所有主機都對次ICMP應答請求作出答復，導致網絡阻塞。更加復雜的Smurf攻擊攻擊將源地址改為第三方受害者，最終導致第三方崩潰。
防護方法：
1.配置路由器禁止IP廣播包進網
2.配置網絡上所有計算機的操作系統，禁止對目標地址為廣播地址的ICMP包響應
3.對于從本網絡向外部網絡發送的數據包，本網絡應該將其源地址為其他網絡的這部分數據包過濾掉

4. CC攻擊

CC攻擊利用代理服務器向網站發送大量需要較長計算時間的URL請求，如數據庫查詢等，導致服務器進行大量計算而很快達到自身的處理能力而形成DOS，而攻擊者一旦發送請求給代理后就主動斷開連接，因為代理并不因為客戶端這邊連接的斷開就不去連接目標服務器，因此攻擊機的資源消耗相對很小，而從目標服務器看來，來自代理的請求都是合法的。
防護方法：
CC有效性在于攻擊方不接受服務器回應的數據，發送完請求后就主動斷開連接，因此要確認連接是否是CC，服務器端不立即執行URL請求命令，而是簡單的返回一個頁面轉向的回應，回應中包含新的URL請求地址，如果是正常訪問，客戶端會主動再次連接到轉向頁面，對用戶來說是透明的;而對于CC攻擊者，由于不接收回應數據，因此就不會重新連接，服務器也就不需要進行查詢操作。

5. ARP攻擊（中間人攻擊）

通過偽造IP地址和MAC地址實現ARP欺騙，能夠在網絡中產生大量的ARP通信量使網絡阻塞，攻擊者只要持續不斷的發出偽造的ARP相應包就能更改目標主機ARP緩存中的IP-MAC條目，造成網絡終端或中間人攻擊。
防護方法：

網關和終端雙向綁定IP和MAC地址
局域網中的每臺電腦中進行靜態ARP綁定
打開安全防護軟件的ARP防火墻功能
徹底追蹤查殺ARP病毒

6. 郵件釣魚

利用偽裝的電郵，欺騙收件人將賬號、口令等信息回復給指定的接收者；或引導收件人連接到特制的網頁，這些網頁通常會偽裝成和真實網站一樣，如銀行或理財的網頁，令登錄者信以為真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而被盜取。
防護方法：

不點擊不知來源的郵件和附件
在郵箱服務端安裝安全軟件，開啟SPF策略
安裝個人電腦殺毒軟件

拓展：

魚叉攻擊
攻擊者將木馬程序作為電子郵件的附件，并起上一個極具誘惑力的名稱，發送給目標電腦，誘使受害者打開附件，從而感染木馬。
水坑攻擊
攻擊者分析攻擊目標的上網活動規律，尋找攻擊目標經常訪問的網站的弱點，先將此網站“攻破”并植入攻擊代碼，一旦攻擊目標訪問該網站就會“中招”。

7. WIFI釣魚

WIFI釣魚是一種新型的無線網絡攻擊方式，將中間人攻擊和釣魚攻擊相結合，選定目標路由器后，將連接到路由器上的客戶端全部強制退出重新登錄。當用戶再次登錄時，會連接到假冒的路由器上，彈出登錄窗口，并要求用戶輸入無線網絡的用戶名和密碼來更新路由器硬件，從而盜取用戶的賬號密碼等信息。
防護方法：
1.不連接公共場所的wifi，重要文件用手機熱點發送
2.路由器定期更換密碼
3.路由器定期升級

8. 挖礦木馬

由于區塊鏈技術熱炒以及數字貨幣的推廣運營，如比特幣、以太幣等層出不窮的數字貨幣各種熱炒，在這些的利益驅使下便出現各種模式的挖礦木馬程序，挖礦木馬主要就是通過利用各種手段，將挖礦程序植入到用戶的計算機中，在用戶不知情的情況下，偷偷利用用戶的計算機進行執行挖礦功能，從而獲取收益。
用戶中木馬的常見方式：
1.用戶往往在不注意的時候，下載并運行了來歷不明的破解軟件或不安全軟件
2.用戶點擊運行了釣魚郵件中的附件的文件
3.用戶沒有做好系統及時更新，通過系統漏洞傳播
4.用戶瀏覽了植入挖礦腳本的網頁，瀏覽器就解析腳本進行挖礦
防護方法：
1.在計算機中安裝病毒查殺軟件(火絨、360殺毒)，并及時更新病毒查殺軟件的病毒庫，還需做好定時全盤查殺病毒。
2.及時做好計算機系統補丁的更新。
3.服務器、主機、數據庫等使用高強度的密碼口令，切勿使用弱口令，防止被暴力破解。
4.網絡上不要去隨意下載、運行來歷不明的程序或者破解程序，不隨意點擊來歷不明的鏈接。