隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全日益成為一個(gè)不容忽視的問(wèn)題,僅武漢市2017年以來(lái)有統(tǒng)計(jì)的網(wǎng)絡(luò)攻擊事件就達(dá)102起,特別是政府網(wǎng)站以及大型商業(yè)網(wǎng)站,往往會(huì)成為首選攻擊目標(biāo),一旦此類網(wǎng)絡(luò)被攻擊成功,其造成的社會(huì)影響及經(jīng)濟(jì)損失難以估量。那常見(jiàn)的網(wǎng)絡(luò)攻擊類型有哪些?如何防范呢?
一個(gè)形象的比喻:惡霸們扮作普通客戶一直擁擠在對(duì)手的商鋪,賴著不走,真正的購(gòu)物者卻無(wú)法進(jìn)入;或者總是和營(yíng)業(yè)員有一搭沒(méi)一搭的東扯西扯,讓工作人員不能正常服務(wù)客戶;也可以為商鋪的經(jīng)營(yíng)者提供虛假信息,商鋪的上上下下忙成一團(tuán)之后卻發(fā)現(xiàn)都是一場(chǎng)空,最終跑了真正的大客戶,損失慘重。此外惡霸們完成這些壞事有時(shí)憑單干難以完成,需要叫上很多人一起。
網(wǎng)絡(luò)安全領(lǐng)域中DoS和DDoS攻擊就遵循著這些思路。
那我們?nèi)绾尾拍苴s走這些惡霸呢?
①擴(kuò)展訪問(wèn)列表。Show IP access-list命令可以顯示匹配數(shù)據(jù)包,數(shù)據(jù)包的類型反映了DoS攻擊的種類,由于DoS攻擊大多是利用了TCP協(xié)議的弱點(diǎn),所以網(wǎng)絡(luò)中如果出現(xiàn)大量建立TCP連接的請(qǐng)求,說(shuō)明洪水攻擊來(lái)了。此時(shí)管理員可以適時(shí)的改變?cè)L問(wèn)列表的配置內(nèi)容,從而達(dá)到阻止攻擊源的目的。
②防火墻。禁止對(duì)主機(jī)的非開(kāi)放服務(wù)的訪問(wèn) 限制同時(shí)打開(kāi)的SYN最大連接數(shù) 限制特定IP地址的訪問(wèn) 啟用防火墻的防DDoS的屬性 嚴(yán)格限制對(duì)外開(kāi)放的服務(wù)器的向外訪問(wèn)。
③及時(shí)更新系統(tǒng)補(bǔ)丁。估計(jì)這是最簡(jiǎn)單的了,一般運(yùn)營(yíng)商都會(huì)定期發(fā)布一些系統(tǒng)漏洞的補(bǔ)丁,所以及時(shí)更新補(bǔ)丁,不要怕麻煩,不然后果可能超出你的想象。
所謂SQL注入,就是通過(guò)把SQL命令插入到Web表單提交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。具體來(lái)說(shuō),它是利用現(xiàn)有應(yīng)用程序,將(惡意的)SQL命令注入到后臺(tái)數(shù)據(jù)庫(kù)引擎執(zhí)行的能力,它可以通過(guò)在Web表單中輸入(惡意)SQL語(yǔ)句得到一個(gè)存在安全漏洞的網(wǎng)站上的數(shù)據(jù)庫(kù),而不是按照設(shè)計(jì)者意圖去執(zhí)行SQL語(yǔ)句。
如何防范SQL注入攻擊呢?
1.永遠(yuǎn)不要信任用戶的輸入。對(duì)用戶的輸入進(jìn)行校驗(yàn),可以通過(guò)正則表達(dá)式,或限制長(zhǎng)度;對(duì)單引號(hào)和
雙"-"進(jìn)行轉(zhuǎn)換等。
2.永遠(yuǎn)不要使用動(dòng)態(tài)拼裝sql,可以使用參數(shù)化的sql或者直接使用存儲(chǔ)過(guò)程進(jìn)行數(shù)據(jù)查詢存取。
3.永遠(yuǎn)不要使用管理員權(quán)限的數(shù)據(jù)庫(kù)連接,為每個(gè)應(yīng)用使用單獨(dú)的權(quán)限有限的數(shù)據(jù)庫(kù)連接。
4.不要把機(jī)密信息直接存放,加密或者h(yuǎn)ash掉密碼和敏感的信息。
5.應(yīng)用的異常信息應(yīng)該給出盡可能少的提示,最好使用自定義的錯(cuò)誤信息對(duì)原始錯(cuò)誤信息進(jìn)行包裝
6.sql注入的檢測(cè)方法一般采取輔助軟件或網(wǎng)站平臺(tái)來(lái)檢測(cè),軟件一般采用sql注入檢測(cè)工具jsky,網(wǎng)站平臺(tái)就有億思網(wǎng)站安全平臺(tái)檢測(cè)工具。MDCSOFT SCAN等。采用MDCSOFT-IPS可以有效的防御SQL注入,XSS攻擊等。
三、ARP攻擊
ARP攻擊就是通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目,造成網(wǎng)絡(luò)中斷或中間人攻擊。
ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中,局域網(wǎng)中若有一臺(tái)計(jì)算機(jī)感染ARP木馬,則感染該ARP木馬的系統(tǒng)將會(huì)試圖通過(guò)“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計(jì)算機(jī)的通信信息,并因此造成網(wǎng)內(nèi)其它計(jì)算機(jī)的通信故障。
如何防范ARP攻擊呢?
首先要明確ARP攻擊僅能在局域網(wǎng)內(nèi)進(jìn)行,沒(méi)有路由器的家庭用戶可以不必考慮
1.安裝ARP防火墻
如今大部分安全輔助軟件均內(nèi)置ARP防火墻,著名的有:360安全衛(wèi)士(內(nèi)置)、金山貝殼ARP專殺、金山衛(wèi)士
2.安裝殺毒軟件
殺毒軟件可以有效的防止ARP病毒進(jìn)入機(jī)器
3.已經(jīng)中毒的處理方法
由于中毒后網(wǎng)速會(huì)減慢,殺軟失效。所以我們應(yīng)該用專門的專殺殺毒后安裝殺毒軟件保護(hù)系統(tǒng)
必須注意?。。RP病毒大多捆綁木馬下載者,不要以為ARP病毒對(duì)自己工作沒(méi)有太大影響就可以忽略?。?!
好吧,這就是最簡(jiǎn)單的方法:安裝殺毒軟件,比如360.。。。(真不是打廣告)
網(wǎng)警提示
在網(wǎng)絡(luò)上,各種攻擊層出不窮,但對(duì)于終端來(lái)說(shuō),防范管理都要注意以下幾個(gè)方面:
1.要做好路由器的保護(hù),它是攻擊成敗的轉(zhuǎn)折點(diǎn)
2.不要以為自己的口令很復(fù)雜,獲取口令不僅僅是靠猜解
3.終端的端口和服務(wù)是控制危險(xiǎn)的平衡閘
4.注意系統(tǒng)的升級(jí)(劃重點(diǎn),最簡(jiǎn)單易行)
5.帶寬要足夠,并且穩(wěn)定,如果資金允許,配備強(qiáng)大的硬件防火墻