[轉帖]常見的網絡攻擊

時間 2019-11-18

原文原文鏈接

常見的網絡攻擊

https://www.jianshu.com/p/37c9f3164f90

又拍雲關注

0.8 2019.03.05 11:10* 字數 2121 閱讀 33評論 0喜歡 3

2 月 28 日，CNNIC 發佈《中國互聯網絡發展情況統計報告》。報告顯示，截至 2018年 12 月，網民規模達 8.29 億，整年新增網民 5653 萬，互聯網普及率爲 59.6%，較 2017 年末提高 3.8 個百分點。隨着網民數量的增長，互聯網的安全更是刻不容緩。究竟是哪些行爲會影響網絡安全呢？今天，咱們就來簡單聊聊常見的網絡攻擊。html

信息安全三要素

聊網絡攻擊以前，咱們首先來了解一下信息安全。信息做爲一種資源，它的廣泛性、共享性、增值性、可處理性和多效用性，使其具備特別重要的意義。信息安全的實質就是要保護信息系統或信息網絡中的信息資源免受各類類型的威脅、干擾和破壞，即保證信息的安全性。信息安全具備三大要素：數據庫

保密性（Confidentiality）：指網絡信息不被泄露給非受權的用戶、實體或過程。
完整性（Integrity）：在傳輸、存儲信息或數據的過程當中，確保信息或數據不被採受權的用戶篡改或在篡改後可以被迅速發現。
可用性（Availability）：保證合法用戶對信息和資源的使用不會被不正當地拒絕。

網絡安全的罪魁禍首

網絡攻擊主要都是針對以上說起的數據安全性來進行破壞的。而常見的網絡攻擊類型有瀏覽器攻擊、暴力破解、DDoS、惡意軟件攻擊、網絡攻擊和掃描攻擊等等，今天咱們主要來說講最常預見的暴力破解、惡意軟件和DDoS攻擊。瀏覽器

暴力破解安全

暴力破解主要是針對"保密性"的，它的攻擊原理很是簡單，就是攻擊者經過大量組合嘗試全部的可能性破解用戶的帳戶名、密碼等敏感信息。是否是有種開數字密碼鎖的感受，其實本質是類似的。服務器

暴力破解攻擊是經過巨大的嘗試次數得到必定成功率的的。大量的暴力破解請求會致使服務器日誌中出現大量異常記錄，因此暴力破解不算是很複雜的攻擊類型，只須要服務器進行有效的監控和分析就能夠避免這類攻擊。網絡

惡意軟件分佈式

惡意軟件主要是針對系統"完整性"的攻擊，主要也分爲兩大類：病毒和蠕蟲，二者的區別在與須要交互的感染，病毒是須要用戶交互來感染的惡意軟件，而蠕蟲是利用網絡進行復制和傳播，無需任何明顯用戶交互就能進入設備的惡意軟件，像最近常聽到的 "挖礦蠕蟲"。ide

病毒是須要具體的交互來感染的惡意軟件，因此咱們正確使用電子郵件和即時通信軟件，遇到聊天過程當中的陌生連接和郵件附件時，儘可能不要打開這類連接和程序。蠕蟲能夠經過防火牆過濾潛在的破壞性代碼，及時更新系統補丁和反病毒軟件來實現防禦。性能

DDoS 攻擊網站

今天主要聊一聊針對"可用性"的 DDoS 攻擊，DDoS 攻擊全稱：分佈式拒絕服務。提及 DDoS ，不得不說起 DoS 攻擊。DoS 攻擊即拒絕服務攻擊凡是能致使合法用戶正常請求沒法正常訪問網絡服務的行爲都算是拒絕服務攻擊，DDoS 也就是分佈式的多個 DoS 攻擊同時攻擊受害服務器。

DDoS 攻擊是利用流量來攻擊服務器以及網站，假如服務器的帶寬只有 100M，這時忽然進來了 200M 帶寬的流量，服務器是沒有辦法承載 200M 流量的，致使網絡瞬間崩潰，服務器沒法鏈接，服務也沒法訪問。由於忽然進來的 200M 帶寬佔滿了服務器 100M 帶寬，就比如電影《古惑仔之臥虎藏龍》司徒浩南帶人佔了陳浩南的餐廳全部的桌子，致使全部來正常吃年夜飯的人沒法正常吃飯。

DDoS 攻擊手段是分佈式的，改變了傳統的點對點的攻擊模式，使攻擊方式出現了沒有規律的狀況，並且在進行攻擊時，一般使用的也是常見的協議和服務，這樣只是從協議和服務的類型上是很難對攻擊進行區分。進行攻擊時，數據包都通過假裝，源 IP 地址也是僞造的，導致很難對攻擊進行地址肯定，查找起來極其困難。

DDoS 攻擊包含 SYN Flood、ACK Flood、UDP Flood、HTTP Flood、CC攻擊等多種類型的攻擊。其中CC 攻擊雖然是 DDoS 的一種，可是不像 DDoS 攻擊那樣，看起來有效但不存在或充斥數據的請求轟炸網站和服務器，CC 攻擊的請求就是正常的請求。當一個網頁同時訪問的人數特別多的時候，打開的速度就很慢，CC 攻擊是經過模擬多個用戶訪問目標網站的動態頁面，製造大量的後臺數據庫查詢動做，消耗目標 CPU 資源，使 CPU 永遠處理不完請求，致使網絡擁塞，形成拒絕服務。

CC 攻擊的危害不是毀滅性的，可是持續時間長；而 DDoS 攻擊就是流量攻擊，這種攻擊的危害性較大，經過向目標服務器發送大量數據包，耗盡其帶寬，更難防護。

爲了瞭解 DDoS 攻擊對業務的影響，咱們在技術社羣中發起關於 DDoS 的話題，發現不只有公司業務，還有我的技術博客都被 DDoS 攻擊危害的。

如何應對 DDoS 攻擊？

針對 DDoS 攻擊咱們能夠作哪些預防或者緩解策略呢？如今常見的有高防服務器、黑名單設置、流量清洗等方法。可是這些方法多多少少有些使人不滿意的地方，例如高防服務器是好，可是貴，黑名單設置可能會把正經常使用戶給拒之門外等。那該怎麼辦呢？專業的事情交給專業的人就好了，沒錯，接下來我來給你們安利下又拍雲安全防禦。

又拍雲安全防禦基於又拍雲 CDN 網絡，爲客戶提供 DDoS 防禦、CC 防禦和 WAF 防禦等網絡安全服務，全網實時下發規則，秒級生效，靈活調度，幫助用戶構建穩定、高效、全面的互聯網安全保障。

又拍雲的 DDoS 高防節點部署了抗攻擊、抗干擾、安全性能好的高防服務器，擁有百 G 級別的流量攻擊防禦能力，支持 TCP、UDP、HTTP/HTTTPS 等多種協議，可防禦 SYN Flood、ACK Flood、UDP Flood、HTTP Flood、CC 等攻擊類型。同時，又拍雲安全防禦方案可以隱藏源站地址，避免源站被 DDoS 攻擊，確保源站正常訪問。在客戶接入服務後，又拍雲安全防禦可以識別攻擊流量，並將流量引到就近的清洗節點，降處理後的流量回源到服務器，確保正常流量訪問，保障業務的正常使用。