For investors
股价:
5.36 美元 %For investors
股价:
5.36 美元 %认真做教育 专心促就业
网络安全问题随着互联网的不断发展而被越来越多的企业和用户关注,提高网络安全防护能力和培养网络安全防护意识也被越来越多的人提起,下面我们就简单来了解一下,常见网络安全攻击行为都有哪些。
1、防拒绝服务攻击
拒绝服务攻击可以理解为攻击者以消耗被攻击者可用资源为手段,以达到网络资源和系统资源消耗殆尽为目的,从而使被攻击者无法响应正常的业务请求。拒绝服务攻击是黑客常用的攻击手段之一,一般我们把拒绝服务攻击分为网络资源类和系统资源类。
网络资源类攻击是攻击者发起大量耗费网络资源的请求,使被攻击者网络资源耗尽,致使合法用户无法正常请求。一般攻击者会控制成千上万的“肉鸡”(傀儡机,即可以被黑客远程控制的机器)在同一时间发起如批量下载等耗费网络带宽资源的请求,以达到攻击目的。
系统资源类攻击指攻击者消耗大量计算机系统资源,致使系统无足够资源响应正常的合法请求。常用攻击手段有SYNFlood、死亡之PING、Teardrop泪滴攻击、Land攻击、Finger炸弹、Smurf攻击和UDP攻击等。
对于拒绝服务攻击的防护:一是使用电信运营商DDoS服务,运营商具有互联网高带宽,配合流量清洗设备,可以在运营商侧抵御来自互联网的各种拒绝服务攻击;二是在互联网前置区域内部部署抗DDoS防火墙、黑洞等设备对恶意攻击进行流量清洗,防御Flood等攻击;三是优化系统层参数限制,调整可使用的大内存,增强操作系统TCP/IP栈及可以生成的大文件数等。另外,对于网站类应用,通过把静态内容部署到CDN,也可以抵御部分DDoS攻击。
2、网络入侵检测系统
在互联网前置区域部署全流量入侵检测系统,可对互联网入口和出口的所有访问进行通信数据流的实时检测、分析,特别是对报文中涉及的敏感字段和网络活动中的异常情况进行检测。通过全网的实时检测、分析,能够及时发现违规行为并及时处理。网络入侵检测系统IDS系统可实现以下功能。
应用层攻击特诊检测
应用层攻击通常会在请求URL、请求报文中带上攻击请求。通过应用协议分析技术可以实现应用层特诊检测,实时检测数据流中符合IDS攻击特诊库的攻击行为;通过匹配可以识别为应用层攻击,从而进行检测通知、主动防护。为确保能够检测到新的攻击事件,IDS特征库需要定期更新。
异常检测
通过对特定时间间隔内出现的超流量、超链接的数据包进行检测,实现对DDoS、扫描等异常攻击事件的检测。
SSL加密通信攻击检测
通过卸载SSL证书、解码通信数据,对加密报文进行分析、检测基于SSL加密通信的攻击行为,可以保护基于SSL加密访问的前置服务器的安全性。需要注意的是,在部署IDS设备时,需要考虑合适的网络位置。为分析SSL加密后的通信数据,入口IDS部署可以放置在SSL卸载设备之后;为追溯攻击者源IP地址,建议部署在NAT地址转换设备之前。
【免责声明】本文系本网编辑部分转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与管理员联系,我们会予以更改或删除相关文章,以保证您的权益!更多内容请加danei0707学习了解。欢迎关注“达内在线”参与分销,赚更多好礼。