网络攻击
网络攻击
1、DNS 劫持
原理
当我们访问网站的时候,实际上会先进行域名解析得到网站服务器的 IP 地址,然后才进行后续的访问。DNS 劫持利用了这个过程追踪的漏洞,攻击者在 DNS 服务器上篡改 DNS 解析结果,将域名解析到攻击者控制的恶意服务器上,这时候我们访问的域名就被重定向到恶意网站上。
解决办法
手动更换公共 DNS 服务器,绕过被劫持的 DNS 服务器。
2、DNS 污染
原理
DNS 污染就是用户得到一个虚假的结果,攻击者监听 DNS 查询,一旦发现查询的域名与自己是匹配的,就把自己伪装成目标域名服务器,然后返回虚假的结果给用户,这样用户域名解析的结果就是错误的,无法和正确的目标服务器 IP 进行通信。
解决办法
- 绕过被污染的非权威 DNS 服务器,直接访问干净的公共服务器。
- 在本机直接绑定 hosts,绕过 DNS 解析过程。
3、简述 DDOS 攻击原理,如何防范它?
原理
DDOS(Distributed Denial of Service) 攻击就是大量的僵尸计算机发送大量的请求,让服务器的带宽、CPU 和内存耗尽,让服务器超载后,无法再对外提供正常的服务。
DDOS 攻击大体分为网络层攻击和传输层攻击,攻击应用层的方式比如有 DNS 洪水攻击,攻击传输层的方式比如有 SYN 洪水攻击、UDP 洪水攻击。
解决办法
- 限制单个 IP 地址的请求频率,并且对异常流量的 IP 地址,拉黑名单、配置防火墙规则,阻止恶意流量请求。
- 增加用户验证机制,使用验证码、人脸识别等方式,增加用户验证的难度,减少恶意请求的影响。
- 花钱买可靠的 DDOS 防护提供商,他们具备强大的网络基础设施和专业的防护技术,能够识别和过滤掉恶意流量,保证正常服务的运行。
4、XSS 攻击?
原理
XSS(Cross-Site Scripting) 攻击,即跨站点脚本攻击,攻击方式是攻击者在一些可以评论或者发帖的网站,发布一些恶意脚本代码,然后被服务端保存了,后面访问的网站的时候,浏览器会执行该恶意脚本,这样攻击者就可以窃取用户的敏感信息了。
解决办法
- 输入验证和过滤:过滤一些特殊的字符,比如 javaScript 脚本中的 <> 进行转移 <> 再进行存储,这样就能有效的进行 xss 攻击的防护。
- 使用 HTTP-only Cookie:将敏感信息存储在 HTTP-only Cookite 中,限制 JavaScript 的访问权限,防止恶意脚本窃取用户的 Cookite 信息。
5、CSRF 攻击
原理
CSRF(Cross-Site Request Forgery)叫跨站点伪造攻击,攻击形式是,用户先登录银行A 网站,这时候就获得了A 网站的 Cookie,然后不小心访问了一个恶意B 网站,B 网站会让用户向银行A 网站发起一个转账请求,由于用户端有了银行 A网站的 Cookie,这时候有可能就会转账成功,造成并非本人意愿的操作结果。
解决办法
- 同源检测:在服务器端对请求进行同源检测,只接受来自同一域名下的请求。这可以通过检查请求头中的 Referer 字段或者 Origin 字段来实现。
- 使用验证码:对于敏感操作,要求用户输入验证码进行验证,以防止自动化脚本发起的恶意请求。
- 使用 CSRF 令牌: 在用户执行敏感操作时,要求用户提交一个 CSRF 令牌。该令牌是一个随机生成的字符串存储在用户的会话中,并且在每个请求中都要验证该令牌的有效性。攻击者无法伪造正确的CSRF 令牌,从而防止 CSRF 攻击。
6、SQL 注入攻击
原理
SQL 注入攻击在攻击者在 HTTP 请求中注入恶意 SQL 语句,让服务端构造执行 SQL 语句时,恶意的 SQL 被一起构造了,然后在数据库中,这样就可能对数据库造成全量数据拉取、删除、更小等敏感的操作。
解决办法
- 参数化查询或预编译语句:使用参数化查询或预编译语句来构造和执行 SQL 查询。这样可以将用户输入的数据作为参数传递给查询,而不是将其直接拼接到 SQL 语句中,参数化查询可以防止恶意代码的注入。
- 输入验证和过滤:对用户输入的数据进行验证和过滤,确保只接受合法的输入,可以使用白名单过滤、正则表达式验证或编码转义等技术来防止恶意代码的注入。
- 最小权限原则:在数据库中为应用程序使用最小权限的数据库账户,这样即使发生 SQL 注入攻击,攻击者也只能在该账户的权限范围内进行操作,减少损失。