全国服务热线:
行业动态
当前位置:主页 > 新闻动态 > 行业动态 >
除了DDoS,还有什么常见的网络攻击类型?
添加时间:2020-08-01
  互联网发展至今,已规模庞大,市场体量大意味着竞争激烈,甚至演化出不正当竞争关系,那就是网络攻击。不光是公司与公司之间会进行网络攻击,国家之间也会暗度陈仓,暗地里攻击对方。网络攻击听起来神秘莫测让人无从下手,但其实常见的网络攻击类型是很容易防住的,那么本期内容就带大家了解常见的网络攻击类型有哪些,该如何防御。

常见的网络攻击类型:

第种:Web 攻击(浏览器攻击)

这是一种常见的网络攻击类型,Web攻击有多种形式,主要是针对网络浏览器进行破坏活动,攻击者会攻击该站点并使用恶意软件感染该站点,当新的访客通过Web浏览器访问该网站时,就会被感染。

如何防御?可以采用最新的恶意软件检测技术,评估 JavaScript 和 Flash 数据,从种提取内容,检测内容是否有静态或动态异常;或采用过滤方法,通过过滤分阶段评估代码,测试所有可疑对象。需要提醒的是,应该不断升级浏览器威胁防御工具,以适应不断变化的恶意软件攻击形式。

第种:CC 攻击

相对来说,这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数,当被访问网站超出 IIS 连接数时,网站就会出现 Service Unavailable。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使 IIS 连接数超出限制,当 CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。

对于达到百兆的攻击,防火墙就相当吃力,有时甚至造成防火墙的 CPU 资源耗尽造成防火墙死机。达到百兆以上,运营商一般都会在上层路由封这个被攻击的 IP。

如何防御?使用 CDN 加速能隐藏服务器的真实 IP,导致攻击者攻击不到真实 IP,但是这种做法只能防住一些技术水平低的攻击者,除非你做到真正的把 IP 隐藏起来。设置禁止代理访问,或者限制代理连接数量,也能起到一定的防护作用。

第种:DoS 攻击

DoS 攻击并不是指攻击 DoS 系统,而是通过协议方式,抓住系统漏洞,集中对目标进行网络攻击,直至对方服务器瘫痪,其全称为 Denial of Service —— 拒绝服务,也就是大家常说的洪水攻击。这类攻击技术门槛低,攻击效果明显,防范起来比较棘手,一度成为最热门的攻击类型之一。DDoS( Distubuted Denial of Service 分布式拒绝服务)攻击就算DoS所衍生出来的,更是让网络安全管理员感到头痛。