1. DDOS攻击(分布式拒绝服务攻击)
概念:借助C/S(客户端/服务器)技术,集成多台计算机作为攻击平台,对一个或多个目标发起DDOS攻击。这极大地增加了拒绝服务攻击的威力。
保护方法:
所有托管平台的设置均低于DDOS,基本设置为:
关闭同时打开的syn半连接数量,进行不必要的服务限制。 syn 减少半连接超时。及时更新补丁。
网络设置:
防火墙
禁用主机上非半开放服务的访问,限制SYN连接和IP访问路由器的数量,并设置SYN数据包流量速率。
2. UDP洪水攻击
概念:利用包含UDP报文的IP报文对目标主机上的随机端口进行饱和攻击。 UDP 流量不像TCP 那样需要三向握手,因此运行起来更便宜。这一特性使得UDP非常容易受到攻击,一些UDP洪水攻击可以通过DNS方法攻击的形式来实施。
保护方法:
根据业务UDP报文最大长度设置UDP最大报文大小,过滤异常流量。
建立UDP连接规则,要求所有发往该端口的UDP报文首先与该TCP端口建立TCP连接。
3. Smurf攻击
概念:攻击者向网络广播地址发送ICMP 数据包,并将响应地址设置为受害网络的广播地址。这是通过向受害主机发送ICMP 响应请求数据包来完成的,最终导致网络上的所有主机做出响应。 ICMP。由于对确认请求做出响应而发生网络拥塞。更高级的Smurf 攻击将源地址更改为第三方受害者,最终使第三方崩溃。
保护方法:
1. 配置路由器以防止IP 广播数据包进入您的网络。
2. 配置网络中所有计算机的操作系统不允许响应目的地址为广播地址的ICMP 报文。
3. 对于从本网络发送到外部网络的数据包,本网络必须过滤掉源地址为其他网络的数据包。
4. CC攻击
概念:CC 攻击使用代理服务器向网站发送大量计算成本较高的URL 请求(例如数据库查询),迫使服务器执行大量计算并快速完成自己的处理。一旦攻击者向代理发送请求,代理就会主动断开连接。这会消耗攻击计算机上的资源,因为客户端断开连接不会导致代理停止与目标服务器的连接。相对较小,从目标服务器的角度来看,来自代理的请求是合法的。
保护方法:
CC的有效性在于攻击者发送请求后不接受服务器返回的数据并主动断开连接。因此,服务器不会立即执行URL请求命令来检查连接是否是CC,而是简单地返回URL请求命令。页面重定向响应。响应将包含新的URL 请求地址。客户端再次连接重定向页面即可正常访问。这是因为CC 攻击者没有收到响应。对于数据来说,连接不会重连,因此服务器不需要执行任何查询操作。
5. ARP攻击(中间人攻击)
概念:ARP欺骗是通过伪造IP地址和MAC地址来实现的。这会在网络内产生大量ARP 流量,并且只要攻击者继续发送伪造的启用ARP 的数据包,就可以更改IP。删除目标主机的ARP缓存条目,导致网络终端或中间人攻击。
保护方法:
网关和终端双向绑定局域网内每台计算机的IP地址和MAC地址,开启安全软件的ARP防火墙功能,彻底追踪ARP病毒。
6. 邮件钓鱼
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93101.html
