发布于 2022-06-17 14:40:00 来源:衡天主机 作者:衡天编辑组
有哪些比较常见的网络攻击?怎么防御?互联网发展至今,已规模庞大,市场体量大意味着竞争激烈,甚至演化出不正当竞争关系,那就是网络攻击。不光是公司与公司之间会进行网络攻击,国家之间也会暗渡陈仓,暗地里攻击对方。网络攻击听起来神秘莫测让人无从下手,但其实常见的网络攻击类型是很容易防得住地,那么本期内容就带大家了解常见的网络攻击类型有哪些,该如何防御。
第①种:Web 攻击(浏览器攻击)
这是一种常见的网络攻击类型,Web攻击有多种形式,主要是针对网络浏览器进行破坏活动,攻击者会攻击该站点并使用恶意软件感染该站点,当新的访客通过Web浏览器访问该网站时,就会被感染。
如何防御?可以采用最新的恶意软件检测技术,评估 JavaScript 和 Flash 数据,从中提取内容,检测内容是否有静态或动态异常;或采用过滤方法,通过过滤分阶段评估代码,测试所有可疑对象。需要提醒的是,应该不断升级浏览器威胁防御工具,以适应不断变化的恶意软件攻击形式。
第②种:CC 攻击
相对来说,这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数,当被访问网站超出 IIS 连接数时,网站就会出现 Service Unavailable。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使 IIS 连接数超出限制,当 CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。
对于达到百兆的攻击,防火墙就相当吃力,有时甚至造成防火墙的 CPU 资源耗尽造成防火墙死机。达到百兆以上,运营商一般都会在上层路由封这个被攻击的 IP。
如何防御?使用 CDN 加速能隐藏服务器的真实 IP,导致攻击者攻击不到真实 IP,但是这种做法只能防住一些技术水平低的攻击者,除非你做到真正的把 IP 隐藏起来。设置禁止代理访问,或者限制代理连接数量,也能起到一定的防护作用。
第③种:DoS 攻击
DoS 攻击并不是指攻击 DoS 系统,而是通过协议方式,抓住系统漏洞,集中对目标进行网络攻击,直至对方服务器瘫痪,其全称为 Denial of Service —— 拒绝服务,也就是大家常说的洪水攻击。这类攻击技术门槛低,攻击效果明显,防范起来比较棘手,一度成为最热门的攻击类型之一。DDoS( Distubuted Denial of Service 分布式拒绝服务)攻击就算DoS所衍生出来的,更是让网络安全管理员感到头痛。
如何防御?由于 DoS 攻击大多是利用了 TCP 协议的弱点,所以网络中如果出现大量建立 TCP 连接的请求,说明洪水攻击来了。此时管理员可以适时的改变访问列表的配置内容,从而达到阻止攻击源的目的。
其次,要保证有充足的网络带宽。网络带宽直接决定了能抗受 DoS / DDoS 攻击的能力。DDoS 流量攻击就是对资源上的占取,如果带宽资源充足,攻击就不会对网络产生较大影响,最后知难而退。因此,在遭遇 DDoS 攻击时,采用高防服务器是最为稳妥的方法。目前主流的高防服务器有香港高防服务器和美国高防服务器。
第④种:ARP 攻击
网络提示连接出现故障,IP 冲突,无法打开网页,频繁弹出错误对话框。如果你的 PC 有以上的表现,那就要考虑是否遭到 ARP 攻击了。ARP 攻击是通过 MAC 翻译错误造成计算机内的身份识别冲突,它和 DoS 一样,目前没有特别好的预防方式。
如何防御?sniffer 是网络管理的好工具,网络中传输的所有数据包都可以通过 sniffer 来检测。同样 arp 欺骗数据包也逃不出 sniffer 的监测范围。通过嗅探→定位→隔离→封堵几个步骤,可以很好的排除大部分 ARP 攻击。
有哪些常见的网络攻击类型
网络攻击是令所有服务器运维人员头疼的一件事,网络攻击形式多种多样,除了以上几种外,还有 tcp、syn、udp 等攻击方式,想要彻底防护不大可能,大型互联网公司能防住是他们本身就有大量服务器,能承受的阈值高,他们还拥有先进的网防技术和软件,防御常规攻击不在话下。
而对于中小型网站来说就很难受了,遇到突如其来的攻击也只能被动地去防御。为了防止被意外攻击而造成的损失,需要提前准备好防范措施是很有必要的。