| 拒絕服務(wù)(DoS) |
使系統(tǒng)的資源不堪重負(fù)恨诱,計(jì)算機(jī)無(wú)法再處理合法用戶的請(qǐng)求媳瞪。常見(jiàn)的DoS攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。 |
使用防護(hù)服務(wù)胡野;確保軟件和系統(tǒng)更新到最新版本材失,以修復(fù)已知漏洞;使用網(wǎng)絡(luò)流量分析工具監(jiān)控網(wǎng)絡(luò)流量硫豆,及時(shí)發(fā)現(xiàn)異常流量 |
| SQL注入 |
通過(guò)把SQL命令插入到Web表單提交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串龙巨,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令笼呆。 |
使用預(yù)編譯語(yǔ)句,綁定變量旨别;對(duì)用戶提交的數(shù)據(jù)進(jìn)行嚴(yán)格過(guò)濾诗赌,校驗(yàn)字符串,過(guò)濾掉特殊符號(hào)秸弛;使用安全函數(shù)铭若;避免使用動(dòng)態(tài)SQL語(yǔ)句等。 |
| 重放攻擊 |
指攻擊者發(fā)送一個(gè)目的主機(jī)已接收過(guò)的包递览,來(lái)達(dá)到欺騙系統(tǒng)的目的叼屠,主要用于身份認(rèn)證過(guò)程,破壞認(rèn)證的正確性绞铃。重放攻擊可以由發(fā)起者镜雨,也可以由攔截并重發(fā)該數(shù)據(jù)的敵方進(jìn)行。 |
有效的防御方式是一次一密的加密方式儿捧。 |
| 字典攻擊 |
在破解密碼時(shí)逐一嘗試用戶自定義字典中的單詞荚坞,或基于字典中的單詞組合成更復(fù)雜的密碼的攻擊方式。 |
密碼鹽技術(shù):在保存密碼時(shí)菲盾,在原密碼中摻入一些隨機(jī)數(shù)颓影,再進(jìn)行加密保存,即使密碼鹽泄露懒鉴,字典攻擊的難度也會(huì)比不加鹽的難度大诡挂。 |
| 暴力破解 |
利用大量猜測(cè)和窮舉的方式來(lái)嘗試獲取用戶口令的攻擊方式 |
使用可變的字符組合+額外的符號(hào);用戶登錄時(shí)增加驗(yàn)證碼疗我,驗(yàn)證碼能夠“用后即失效”咆畏;在用戶登錄中增加對(duì)同一IP地址嘗試次數(shù)的限制 |
| 數(shù)據(jù)截獲 |
也叫數(shù)據(jù)包截獲攻擊南捂,是通過(guò)使用網(wǎng)絡(luò)抓包技術(shù)吴裤,在局域網(wǎng)或者無(wú)線網(wǎng)絡(luò)截獲經(jīng)過(guò)網(wǎng)絡(luò)中的數(shù)據(jù)包,對(duì)其加以分析溺健,以獲取有價(jià)值信息的一種攻擊方式 |
| ARP流量攻擊 |
增加網(wǎng)絡(luò)中ARP報(bào)文的流量麦牺,浪費(fèi)交換機(jī)CPU帶寬和資源,浪費(fèi)內(nèi)存資源鞭缭,造成CPU繁忙剖膳,產(chǎn)生丟包現(xiàn)象,嚴(yán)重的甚至造成網(wǎng)絡(luò)癱瘓 |
對(duì)端口ARP報(bào)文進(jìn)行限速岭辣;對(duì)引起ARP解析失敗的目的IP進(jìn)行記錄吱晒,當(dāng)在固定時(shí)間內(nèi)該IP引起ARP解析失敗的次數(shù)超過(guò)設(shè)定值的時(shí)候下發(fā)ACL,通過(guò)硬件將目的IP為此IP的報(bào)文丟棄 |
| ARP 欺騙攻擊 |
通過(guò)欺騙局域網(wǎng)內(nèi)訪問(wèn)者PC的網(wǎng)關(guān)MAC地址沦童,使訪問(wèn)者PC錯(cuò)以為攻擊者更改后的MAC地址是網(wǎng)關(guān)的MAC仑濒,導(dǎo)致網(wǎng)絡(luò)不通叹话。此種攻擊可讓攻擊者獲取局域網(wǎng)上的數(shù)據(jù)包甚至可篡改數(shù)據(jù)包,且可讓網(wǎng)絡(luò)上特定計(jì)算機(jī)或所有計(jì)算機(jī)無(wú)法正常連線墩瞳。 |
ARP改用靜態(tài)的方式驼壶;DHCP snooping,網(wǎng)上設(shè)備可借由DHCP保留網(wǎng)絡(luò)上各計(jì)算機(jī)的MAC地址喉酌,在偽造的ARP數(shù)據(jù)包發(fā)出時(shí)即可偵測(cè)到 |
