截至2018年12月,國內網民達8.29億,較2017年底提升3.8個百分點,新增網民5653萬。隨著網際網路普及率的上升,網際網路安全問題尤為重要。據相關數據顯示,2018年網絡攻擊事件是2017年的2倍,今天,墨者安全就來說說2019年常見的網絡攻擊類型有哪些?
暴力破解
顧名思義,暴力破解的原理就是使用攻擊者自己的用戶名和密碼字典,一個一個去枚舉,嘗試是否能夠登錄。因為理論上來說,只要字典足夠龐大,枚舉總是能夠成功的!攻擊者每次發送的數據都必須要封裝成完整的 HTTP 數據包才能被伺服器接收。但不可能一個一個去手動構造數據包,所以在實施暴力破解之前,只需先去獲取構造HTTP包所需要的參數,然後扔給暴力破解軟體構造工具數據包,然後實施攻擊。
暴力破解暴力破解不算是很複雜的攻擊類型,主要是針對"保密性"的,大量的暴力破解請求會導致伺服器日誌中出現大量異常記錄,只需要伺服器進行有效的監控和分析就可以避免這類攻擊。
惡意軟體
惡意軟體是指在計算機系統上執行惡意任務的病毒、蠕蟲和特洛伊木馬的程序,通過破壞軟體進程來實施控制。惡意軟體其本身可能是一種病毒,蠕蟲,後門或漏洞攻擊腳本,它通過動態地改變攻擊代碼可以逃避入侵檢測系統的特徵檢測(Signature-based detection ,也可稱為模式匹配)。攻擊者常常利用這種多變代碼進入網際網路上的一些帶有入侵偵測的系統或IDSes入侵者警告系統。
為避免惡意軟體攻擊,我們應正確使用電子郵件和即時通訊軟體,遇到聊天過程中的陌生連結和郵件附件時,儘量不要打開這類連結和程序。蠕蟲可以通過防火牆過濾潛在的破壞性代碼,及時更新系統補丁和反病毒軟體來實現防護。
DDoS攻擊
DDoS 攻擊全稱分布式拒絕服務。DDoS 攻擊包含 SYN Flood、ACK Flood、UDP Flood、HTTP Flood、CC攻擊等多種類型的攻擊。DDoS 攻擊手段是分布式的,改變了傳統的點對點的攻擊模式,使攻擊方式出現了沒有規律的情況,而且在進行攻擊時,通常使用的也是常見的協議和服務,這樣只是從協議和服務的類型上是很難對攻擊進行區分。進行攻擊時,數據包都經過偽裝,源 IP 地址也是偽造的,致使很難對攻擊進行地址確定,查找起來極其困難。
面對DDoS攻擊,可以通過部署墨者盾DDoS高防IP來進行防禦,支持 TCP、UDP、HTTP/HTTTPS 等多種協議,可防護 SYN Flood、ACK Flood、UDP Flood、HTTP Flood、CC 等攻擊類型。隱藏源站IP,通過對攻擊流量智能清洗後回源到源伺服器,確保正常流量訪問,保障業務的正常使用。