轉自網絡,轉侵刪
網絡攻擊中,例如常見的Web攻擊、XSS攻擊、SQL注入、CSRF攻擊以及它們的防禦手段,都是針對代碼或系統本身發生的攻擊,另外還有一些攻擊方式發生在網絡層或者潛在的攻擊漏洞這裡總結一下。
DOS/DDOS攻擊
DOS攻擊不是說攻擊DOS系統,或者通過DOS系統攻擊。DOS攻擊全稱為Denial of service,即拒絕服務,其主要攻擊目的是使計算機硬體或網絡寬帶資源耗盡從而造成伺服器無法提供正常服務。
而DDOS攻擊就是Distributed denial of service,即分布式的拒絕服務攻擊,攻擊者利用多臺伺服器資源對同一個目標伺服器發起攻擊,從而使目的伺服器快速陷入崩潰。
不管是DOS還是DDOS,它們的本質都是通過各種手段消耗目標伺服器資源,從而使目標伺服器癱瘓不能接受用戶的服務。
一般租用像阿里雲或者其他的伺服器資源都是有web應用防火牆能阻止dos攻擊的,如果是自己的伺服器需要專業的運維人員對伺服器進行相關設置以防止DOS攻擊。
DNS攻擊
DNS攻擊包括有DNS劫持和DNS汙染。DNS劫持即通過某種手段控制DNS伺服器,篡改域名真實的解析結果,並返回攻擊者的ip地址,從而跳到了攻擊者的頁面。
像我們寬帶快到期了或者有什麼推廣信息,電信總會彈出一個營銷界面提示我們寬帶快到期了或者什麼活動的,這其實就是運營商DNS劫持搞的鬼。
像在我們本地,也經常會配置host文件以開發測試聯調,或者訪問那些你明明不想訪問但是進去的網頁。
防止DNS劫持可以用國外知名的DNS伺服器,像google的8.8.8.8,或者準備兩個域名,一個被劫持了引導用戶去訪問另一個。
DNS汙染發生在請求DNS解析前第一步,直接在協議上對DNS解析請求進行幹擾,因為DNS查詢是基於不可靠無連接的UDP協議,它是沒有經過認證的,很容易被篡改。
所以攻擊者通過在UDP的53埠進行DNS查詢檢測,並返回攻擊者錯誤的解析結果給用戶,這就是DNS汙染。DNS汙染可以通過自己搭建DNS伺服器,採用TCP加密的形式,但可能延遲比較大。
錯誤回顯
這個在SQL注入防禦篇幅中有描述,就是不能把資料庫表及代碼關鍵信息輸出到用戶瀏覽器,這裡不再詳細描述。
網頁注釋
為了開發或聯調的便利性,我們經常在代碼使用注釋,某些注釋可能包括重要信息,給攻擊者以可乘之機,所以這個最好養成良好的習慣及時刪除敏感的注釋或者開發完成對代碼進行審視。
文件上傳
一般的網站都會有文件上傳功能,如人才網就會有包括用戶的頭像、簡歷附件什麼的,如果攻擊者上傳一個.exe可執行程序到伺服器,
那麼這個執行程序很有可能操控這個伺服器,或者通過這個伺服器間接攻擊其他內部伺服器群,後果是十分嚴重的。
所以,針對上傳功能要限制用戶可上傳的文件類型,比如頭像肯定是jpg等圖片格式;文件最好分開存儲,一是能提高系統性能,二是就算攻擊者攻擊了文件伺服器也不一定能攻擊到別的伺服器;
另外,存儲採用重命名方式,像QQ之間傳送文件一般會在文件名後面加上一個".重命令"後綴,就是為了防止用戶點擊.exe文件造成病毒攻擊。
聲明:我們尊重原創者版權,除確實無法確認作者外,均會註明作者和來源。轉載文章僅供個人學習研究,同時向原創作者表示感謝,若涉及版權問題,請及時聯繫小編刪除!
精彩在後面
Hi,我是超級盾
超級盾能做到:防得住、用得起、接得快、玩得好、看得見、雙向數據加密!
截至到目前,超級盾成功抵禦史上最大2.47T黑客DDoS攻擊,超級盾具有無限防禦DDoS、100%防CC的優勢