| 拒绝服务(DoS) |
使系统的资源不堪重负,计算机无法再处理合法用户的请求。常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 |
使用防护服务;确保软件和系统更新到最新版本,以修复已知漏洞;使用网络流量分析工具监控网络流量,及时发现异常流量 |
| SQL注入 |
通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 |
使用预编译语句,绑定变量;对用户提交的数据进行严格过滤,校验字符串,过滤掉特殊符号;使用安全函数;避免使用动态SQL语句等。 |
| 重放攻击 |
指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。 |
有效的防御方式是一次一密的加密方式。 |
| 字典攻击 |
在破解密码时逐一尝试用户自定义字典中的单词,或基于字典中的单词组合成更复杂的密码的攻击方式。 |
密码盐技术:在保存密码时,在原密码中掺入一些随机数,再进行加密保存,即使密码盐泄露,字典攻击的难度也会比不加盐的难度大。 |
| 暴力破解 |
利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式 |
使用可变的字符组合+额外的符号;用户登录时增加验证码,验证码能够“用后即失效”;在用户登录中增加对同一IP地址尝试次数的限制 |
| 数据截获 |
也叫数据包截获攻击,是通过使用网络抓包技术,在局域网或者无线网络截获经过网络中的数据包,对其加以分析,以获取有价值信息的一种攻击方式 |
| ARP流量攻击 |
增加网络中ARP报文的流量,浪费交换机CPU带宽和资源,浪费内存资源,造成CPU繁忙,产生丢包现象,严重的甚至造成网络瘫痪 |
对端口ARP报文进行限速;对引起ARP解析失败的目的IP进行记录,当在固定时间内该IP引起ARP解析失败的次数超过设定值的时候下发ACL,通过硬件将目的IP为此IP的报文丢弃 |
| ARP 欺骗攻击 |
通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线。 |
ARP改用静态的方式;DHCP snooping,网上设备可借由DHCP保留网络上各计算机的MAC地址,在伪造的ARP数据包发出时即可侦测到 |
