|
截至2018年12月,国内网民达8.29亿,较2017年底提升3.8个百分点,新增网民5653万。随着互联网普及率的上升,互联网安全问题尤为重要。据相关数据显示,2018年网络攻击事件是2017年的2倍,今天,墨者安全就来说说2019年常见的网络攻击类型有哪些?
暴力破解
顾名思义,暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功的!攻击者每次发送的数据都必须要封装成完整的 HTTP 数据包才能被服务器接收。但不可能一个一个去手动构造数据包,所以在实施暴力破解之前,只需先去获取构造HTTP包所需要的参数,然后扔给暴力破解软件构造工具数据包,然后实施攻击。
暴力破解暴力破解不算是很复杂的攻击类型,主要是针对"保密性"的,大量的暴力破解请求会导致服务器日志中出现大量异常记录,只需要服务器进行有效的监控和分析就可以避免这类攻击。
恶意软件
恶意软件是指在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程序,通过破坏软件进程来实施控制。恶意软件其本身可能是一种病毒,蠕虫,后门或漏洞攻击脚本,它通过动态地改变攻击代码可以逃避入侵检测系统的特征检测(Signature-based detection ,也可称为模式匹配)。攻击者常常利用这种多变代码进入互联网上的一些带有入侵侦测的系统或IDSes入侵者警告系统。
为避免恶意软件攻击,我们应正确使用电子邮件和即时通讯软件,遇到聊天过程中的陌生链接和邮件附件时,尽量不要打开这类链接和程序。蠕虫可以通过防火墙过滤潜在的破坏性代码,及时更新系统补丁和反病毒软件来实现防护。
DDoS攻击
DDoS 攻击全称分布式拒绝服务。DDoS 攻击包含 SYN Flood、ACK Flood、UDP Flood、HTTP Flood、CC攻击等多种类型的攻击。DDoS 攻击手段是分布式的,改变了传统的点对点的攻击模式,使攻击方式出现了没有规律的情况,而且在进行攻击时,通常使用的也是常见的协议和服务,这样只是从协议和服务的类型上是很难对攻击进行区分。进行攻击时,数据包都经过伪装,源 IP 地址也是伪造的,致使很难对攻击进行地址确定,查找起来极其困难。
面对DDoS攻击,可以通过部署墨者盾DDoS高防IP来进行防御,支持 TCP、UDP、HTTP/HTTTPS 等多种协议,可防护 SYN Flood、ACK Flood、UDP Flood、HTTP Flood、CC 等攻击类型。隐藏源站IP,通过对攻击流量智能清洗后回源到源服务器,确保正常流量访问,保障业务的正常使用。
|
|