聊聊常见的网络攻击

时间 2019-11-13

原文原文链接

2 月 28 日，CNNIC 发布《中国互联网络发展情况统计报告》。报告显示，截至 2018年 12 月，网民规模达 8.29 亿，整年新增网民 5653 万，互联网普及率为 59.6%，较 2017 年末提高 3.8 个百分点。随着网民数量的增长，互联网的安全更是刻不容缓。究竟是哪些行为会影响网络安全呢？今天，咱们就来简单聊聊常见的网络攻击。html

信息安全三要素

聊网络攻击以前，咱们首先来了解一下信息安全。信息做为一种资源，它的广泛性、共享性、增值性、可处理性和多效用性，使其具备特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各类类型的威胁、干扰和破坏，即保证信息的安全性。信息安全具备三大要素：node

保密性（Confidentiality）：指网络信息不被泄露给非受权的用户、实体或过程。
完整性（Integrity）：在传输、存储信息或数据的过程当中，确保信息或数据不被采受权的用户篡改或在篡改后可以被迅速发现。
可用性（Availability）：保证合法用户对信息和资源的使用不会被不正当地拒绝。

网络安全的罪魁祸首

网络攻击主要都是针对以上说起的数据安全性来进行破坏的。而常见的网络攻击类型有浏览器攻击、暴力破解、DDoS、恶意软件攻击、网络攻击和扫描攻击等等，今天咱们主要来说讲最常预见的暴力破解、恶意软件和DDoS攻击。数据库

暴力破解浏览器

暴力破解主要是针对"保密性"的，它的攻击原理很是简单，就是攻击者经过大量组合尝试全部的可能性破解用户的帐户名、密码等敏感信息。是否是有种开数字密码锁的感受，其实本质是类似的。安全

暴力破解攻击是经过巨大的尝试次数得到必定成功率的的。大量的暴力破解请求会致使服务器日志中出现大量异常记录，因此暴力破解不算是很复杂的攻击类型，只须要服务器进行有效的监控和分析就能够避免这类攻击。服务器

恶意软件网络

恶意软件主要是针对系统"完整性"的攻击，主要也分为两大类：病毒和蠕虫，二者的区别在与须要交互的感染，病毒是须要用户交互来感染的恶意软件，而蠕虫是利用网络进行复制和传播，无需任何明显用户交互就能进入设备的恶意软件，像最近常听到的 "挖矿蠕虫"。分布式

病毒是须要具体的交互来感染的恶意软件，因此咱们正确使用电子邮件和即时通信软件，遇到聊天过程当中的陌生连接和邮件附件时，尽可能不要打开这类连接和程序。蠕虫能够经过防火墙过滤潜在的破坏性代码，及时更新系统补丁和反病毒软件来实现防御。ide

DDoS 攻击性能

今天主要聊一聊针对"可用性"的 DDoS 攻击，DDoS 攻击全称：分布式拒绝服务。提及 DDoS ，不得不说起 DoS 攻击。DoS 攻击即拒绝服务攻击凡是能致使合法用户正常请求没法正常访问网络服务的行为都算是拒绝服务攻击，DDoS 也就是分布式的多个 DoS 攻击同时攻击受害服务器。

DDoS 攻击是利用流量来攻击服务器以及网站，假如服务器的带宽只有 100M，这时忽然进来了 200M 带宽的流量，服务器是没有办法承载 200M 流量的，致使网络瞬间崩溃，服务器没法链接，服务也没法访问。由于忽然进来的 200M 带宽占满了服务器 100M 带宽，就比如电影《古惑仔之卧虎藏龙》司徒浩南带人占了陈浩南的餐厅全部的桌子，致使全部来正常吃年夜饭的人没法正常吃饭。

DDoS 攻击手段是分布式的，改变了传统的点对点的攻击模式，使攻击方式出现了没有规律的状况，并且在进行攻击时，一般使用的也是常见的协议和服务，这样只是从协议和服务的类型上是很难对攻击进行区分。进行攻击时，数据包都通过假装，源 IP 地址也是伪造的，导致很难对攻击进行地址肯定，查找起来极其困难。

DDoS 攻击包含 SYN Flood、ACK Flood、UDP Flood、HTTP Flood、CC攻击等多种类型的攻击。其中CC 攻击虽然是 DDoS 的一种，可是不像 DDoS 攻击那样，看起来有效但不存在或充斥数据的请求轰炸网站和服务器，CC 攻击的请求就是正常的请求。当一个网页同时访问的人数特别多的时候，打开的速度就很慢，CC 攻击是经过模拟多个用户访问目标网站的动态页面，制造大量的后台数据库查询动做，消耗目标 CPU 资源，使 CPU 永远处理不完请求，致使网络拥塞，形成拒绝服务。

CC 攻击的危害不是毁灭性的，可是持续时间长；而 DDoS 攻击就是流量攻击，这种攻击的危害性较大，经过向目标服务器发送大量数据包，耗尽其带宽，更难防护。

为了了解 DDoS 攻击对业务的影响，咱们在技术社群中发起关于 DDoS 的话题，发现不只有公司业务，还有我的技术博客都被 DDoS 攻击危害的。

如何应对 DDoS 攻击？

针对 DDoS 攻击咱们能够作哪些预防或者缓解策略呢？如今常见的有高防服务器、黑名单设置、流量清洗等方法。可是这些方法多多少少有些使人不满意的地方，例如高防服务器是好，可是贵，黑名单设置可能会把正经常使用户给拒之门外等。那该怎么办呢？专业的事情交给专业的人就好了，没错，接下来我来给你们安利下又拍云安全防御。

又拍云安全防御基于又拍云 CDN 网络，为客户提供 DDoS 防御、CC 防御和 WAF 防御等网络安全服务，全网实时下发规则，秒级生效，灵活调度，帮助用户构建稳定、高效、全面的互联网安全保障。

又拍云的 DDoS 高防节点部署了抗攻击、抗干扰、安全性能好的高防服务器，拥有百 G 级别的流量攻击防御能力，支持 TCP、UDP、HTTP/HTTTPS 等多种协议，可防御 SYN Flood、ACK Flood、UDP Flood、HTTP Flood、CC 等攻击类型。同时，又拍云安全防御方案可以隐藏源站地址，避免源站被 DDoS 攻击，确保源站正常访问。在客户接入服务后，又拍云安全防御可以识别攻击流量，并将流量引到就近的清洗节点，降处理后的流量回源到服务器，确保正常流量访问，保障业务的正常使用。

推荐阅读：

受到 1 万点暴击，二狗子被 DDoS 攻击的惨痛经历

老板怎么办，咱们网站遭到DDoS攻击又挂了？