网络攻击有哪些?应该如何应对-

avatar
作者
筋斗云
阅读量:3

常见的Web攻击,如黑客攻击,XSS攻击、SQL注入、CSRF攻击及其防御手段是针对代码或系统本身的攻击。

此外,还有一些攻击方法发生在传输层或隐藏的攻击漏洞中。DOS攻击并不意味着攻击DOS系统,也不意味着攻击DOS系统。

DOS攻击全称是Denial of service,也就是说,拒绝服务的主要目的是制造计算机硬件或网络宽带资源耗尽,导致服务器无法提供正常服务。

而且DDOS攻击就是Distributed denial of service,即分布式拒绝服务攻击,攻击者利用多个服务器资源攻击同一目标服务器,使目标服务器迅速崩溃。

无论是CC还是DDOS,它们的本质是通过各种方式消耗目标服务器资源,使目标服务器瘫痪,无法接受用户的服务。

一般租赁,如筋斗云或其他服务器资源,都有web应用防火墙,可以防止dos攻击。如果您的服务器需要专业的操作和维护人员来设置服务器,以避免dos攻击。

DNS攻击包括DNS劫持和DNS劫持DNS污染。DNS劫持是指以某种方式控制DNS服务器,篡改域名的真实分析结果,并返回攻击者的IP地址,然后跳到攻击者的页面。

例如,如果我们的宽带即将到期或有任何促销信息,电信总是会弹出一个营销界面,提醒我们宽带即将到期或任何活动,这实际上是操作员DNS劫持。

例如,在我们当地,我们经常配备host文件来开发测试联合调整,或者浏览你显然不想浏览但进入的网页。

海外著名的DNS服务器可以用来避免DNS劫持,比如google的8.8.8.或者准备两个域名,一个被劫持,引导用户浏览另一个域名。

DNS污染发生在要求DNS分析之前的第一步,直接从协议中影响DNS分析请求。由于DNS查询是基于不可靠、不连接的UDP协议,未经认证很容易被篡改。

因此,攻击者通过在UDP53端口进行DNS查询和检查,并将攻击者的错误分析结果返回给用户,这是DNS污染。

DNS污染可以通过建立自己的DNS服务器来选择TCP加密,但可能会有很大的延迟。错误显示,SQL注入的防御空间包含了描述,即不能使用数据库将重要的表和代码信息导出到用户浏览器,这里就不详细说明了。

网页注释,为了开发或联合调整的便利性,我们经常使用代码注释,有些注释可能包括关键信息,给攻击者机会,所以最好养成及时删除敏感注释或开发的好习惯来检查代码。

文件上传,一般网站将有文件上传功能,如人才网络将包括用户的头像、简历配件等,如果攻击者上传一个.exe可执行程序到服务器,

因此,执行程序很可能控制服务器,或间接攻击其他内部服务器组,后果非常严重。

因此,上传功能应限制用户可上传的文件属性,如头像必须是jpg等图片格式;文档最好分开存储,一个是提高系统性能,另一个是即使攻击者攻击文件服务器也不一定攻击其他服务器;

另外,存储采用重命名的方式,像QQ之间传输文件一样,一般会在文件名后面加一个“”.重指令“后缀”是为了避免用户点击.exe该文件导致病毒攻击。

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!