认识达内从这里开始

网络攻击是大多数计算机网络安全问题中非常常见的一个安全问题，而本文我们就通过案例分析来简单了解一下，计算机网络攻击类型与防护方法。

DDos攻击

客户端向服务端发送请求链接数据包，服务端向客户端发送确认数据包，客户端不向服务端发送确认数据包，服务器一直等待来自客户端的确认没有彻底根治的办法，除非不使用TCPDDos预防：1)限制同时打开SYN半链接的数目2)缩短SYN半链接的Timeout时间3)关闭不必要的服务

SQL注入攻击

攻击者在HTTP请求中注入恶意的SQL代码，服务器使用参数构建数据库SQL命令时，恶意SQL被一起构造，并在数据库中执行。用户登录，输入用户名lianggzone，密码‘or‘1’=’1，如果此时使用参数构造的方式，就会出现select*fromuserwherename=‘lianggzone’andpassword=‘’or‘1’=‘1’不管用户名和密码是什么内容，使查询出来的用户列表不为空。如何防范SQL注入攻击使用预编译的PrepareStatement是必须的，但是一般我们会从两个方面同时入手。Web端1)有效性检验。2)限制字符串输入的长度。服务端1)不用拼接SQL字符串。2)使用预编译的PrepareStatement。3)有效性检验。(为什么服务端还要做有效性检验?一准则，外部都是不可信的，防止攻击者绕过Web端请求)4)过滤SQL需要的参数中的特殊字符。比如单引号、双引号。

SYN攻击

服务器端的资源分配是在二次握手时分配的，而客户端的资源是在完成三次握手时分配的，所以服务器容易受到SYN洪泛攻击。SYN攻击就是Client在短时间内伪造大量不存在的IP地址，并向Server不断地发送SYN包，Server则回复确认包，等待Client确认，由于源地址不存在，因此Server需要不断重发直至超时，这些伪造的SYN包将长时间占用未连接队列，导致正常的SYN请求因为队列满而被丢弃，从而引起网络拥塞甚至系统瘫痪。SYN攻击是一种的DoS/DDoS攻击。

常见的防御SYN攻击的方法有如下几种：

缩短超时(SYNTimeout)时间

增加大半连接数

过滤网关防护

SYNcookies技术

XSS攻击

跨站点脚本攻击，指攻击者通过篡改网页，嵌入恶意脚本程序，在用户浏览网页时，控制用户浏览器进行恶意操作的一种攻击方式。如何防范XSS攻击1)前端，服务端，同时需要字符串输入的长度限制。2)前端，服务端，同时需要对HTML转义处理。将其中的”<”,”>”等特殊字符进行转义编码。防XSS的核心是必须对输入的数据做过滤处理。

CSRF攻击

跨站点请求伪造，指攻击者通过跨站请求，以合法的用户的身份进行非法操作。可以这么理解CSRF攻击：攻击者盗用你的身份，以你的名义向三方网站发送恶意请求。CRSF能做的事情包括利用你的身份发邮件，发短信，进行交易转账，甚至盗取账号信息

如何防范CSRF攻击

安全框架，例如SpringSecurity。token机制。在HTTP请求中进行token验证，如果请求中没有token或者token内容不正确，则认为CSRF攻击而拒绝该请求。验证码。通常情况下，验证码能够很好的遏制CSRF攻击，但是很多情况下，出于用户体验考虑，验证码只能作为一种辅助手段，而不是主要的解决方案。referer识别。在HTTPHeader中有一个字段Referer，它记录了HTTP请求的来源地址。如果Referer是其他网站，就有可能是CSRF攻击，则拒绝该请求。但是，服务器并非都能取到Referer。很多用户出于隐私保护的考虑，限制了Referer的发送。在某些情况下，浏览器也不会发送Referer，例如HTTPS跳转到HTTP。1)验证请求来源地址;2)关键操作添加验证码;3)在请求地址添加token并验证。

【免责声明】本文系本网编辑部分转载，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与管理员联系，我们会予以更改或删除相关文章，以保证您的权益!请读者仅作参考。更多内容请加抖音太原达内IT培训学习了解。