網際網路發展至今,已規模龐大,市場體量大意味著競爭激烈,甚至演化出不正當競爭關係,那就是網絡攻擊。不光是公司與公司之間會進行網絡攻擊,國家之間也會暗度陳倉,暗地裡攻擊對方。網絡攻擊聽起來神秘莫測讓人無從下手,但其實常見的網絡攻擊類型是很容易防住的,那麼本期內容就帶大家了解常見的網絡攻擊類型有哪些,該如何防禦。
常見的網絡攻擊類型:
第種:Web 攻擊(瀏覽器攻擊)
這是一種常見的網絡攻擊類型,Web攻擊有多種形式,主要是針對網絡瀏覽器進行破壞活動,攻擊者會攻擊該站點並使用惡意軟體感染該站點,當新的訪客通過Web瀏覽器訪問該網站時,就會被感染。
如何防禦?可以採用最新的惡意軟體檢測技術,評估 JavaScript 和 Flash 數據,從種提取內容,檢測內容是否有靜態或動態異常;或採用過濾方法,通過過濾分階段評估代碼,測試所有可疑對象。需要提醒的是,應該不斷升級瀏覽器威脅防禦工具,以適應不斷變化的惡意軟體攻擊形式。
第種:CC 攻擊
相對來說,這種攻擊的危害大一些。主機空間都有一個參數 IIS 連接數,當被訪問網站超出 IIS 連接數時,網站就會出現 Service Unavailable。攻擊者就是利用被控制的機器不斷地向被攻擊網站發送訪問請求,迫使 IIS 連接數超出限制,當 CPU 資源或者帶寬資源耗盡,那麼網站也就被攻擊垮了。
對於達到百兆的攻擊,防火牆就相當吃力,有時甚至造成防火牆的 CPU 資源耗盡造成防火牆死機。達到百兆以上,運營商一般都會在上層路由封這個被攻擊的 IP。
如何防禦?使用 CDN 加速能隱藏伺服器的真實 IP,導致攻擊者攻擊不到真實 IP,但是這種做法只能防住一些技術水平低的攻擊者,除非你做到真正的把 IP 隱藏起來。設置禁止代理訪問,或者限制代理連接數量,也能起到一定的防護作用。
第種:DoS 攻擊
DoS 攻擊並不是指攻擊 DoS 系統,而是通過協議方式,抓住系統漏洞,集中對目標進行網絡攻擊,直至對方伺服器癱瘓,其全稱為 Denial of Service —— 拒絕服務,也就是大家常說的洪水攻擊。這類攻擊技術門檻低,攻擊效果明顯,防範起來比較棘手,一度成為最熱門的攻擊類型之一。DDoS( Distubuted Denial of Service 分布式拒絕服務)攻擊就算DoS所衍生出來的,更是讓網絡安全管理員感到頭痛。