互联网常见的攻击与防御

最新推荐文章于 2024-04-25 16:48:00 发布
最新推荐文章于 2024-04-25 16:48:00 发布
阅读量1k 收藏
点赞数
分类专栏: 互联网攻击与防御 文章标签: 互联网安全 常见的攻击与防御 服务器安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinzhencs/article/details/50474349
版权

以下都是我工作中遇到的以及使用过的一些简单实用的针对互联网常见的攻击的 防御措施。

————————————————————不定时更新——————————————————

一.代码方面

  • 密码等重要信息加密
  • 网络间传输数据进行加密
  • 过滤器进行身份验证
  • 注册/登录功能需要对访问者的来源合法性进行验证,确保仅合法来源的请求才予以  响应。否则户注册功能可被任意访问和调用,随意创建有效的非法用户。(例子,只允许手机号/邮箱进行注册,查询发请求的ip是否合法)
  • 消息服务器:通过某些漏洞,不是好友都能发送消息,需要在服务器端传送的数据加  上user,客户端加上验证user是否是好友/使用者,进而选择是否进行接收/处理指令
  • 反编译工具反编译能够查看源码:1.反 反编译  2.敏感信息加密
  • 敏感信息一定要加密保护




二.服务器方面(linux系统)
  • -修改端口(默认22修改成其他的)
  • -登录使用强口令(最好是秘钥登录)
  • -开启防火墙,只允许特定范围IP(例如运营平台等只允许公司的ip)
  • -防火墙只开启需要的端口,其他端口全部屏蔽
  • -对普通用户不给root权限
  • -多服务器只开一个外网,其他外网不可访问,通过跳转
God_Ming
关注
专栏目录
网络攻击防御期末考试知识点
qq_34175893的博客
03-16 1万+
Ch1-21.网络空间的理解:Cyberspace ,“第五空间”2.网络安全的属性?   除了保密性、完整性和可用性外,还增加:真实性、不可否认性3.    网络安全构成威胁的因素:l  环境因素,l  人为因素和l  系统自身因素(硬件软件协议的缺陷与漏洞),其中人为因素包括:恶意的(恶意攻击、违纪、违法和犯罪)和无意的(如工作疏忽造成失误、配置不当等)4.    软件漏洞产生的原因?(1) ...
SQL注入攻击检测与防御技术研究综述 (1).pdf
01-04
SQL注入攻击检测与防御技术研究综述 SQL 注入攻击是一种常见网络攻击方式,它通过将恶意代码注入到数据库中,以获取或破坏数据库中的敏感信息。随着互联网的发展,数据已经成为互联网最宝贵的资源,数据库安全...
网络安全攻击防御知识导图
08-10
目前网络安全市场还处于快速发展期。据国家互联网应急中心披露,2016年国家信息安全漏洞共享平台(CNVD)共收录通用软硬件漏洞10822个,较2015年增长33.9%。其中,高危漏洞收录数量高达4146个(占38.3%),较2015年增长29.8%。
互联网 网站常见攻击
唐欢
11-30 666
现在是互联网的时代,有的公司自己搭建机房,有的公司租用阿里云,一旦网站火了,总少不了了被攻击,今天就整理一下常见攻击.
网络攻击防御基本概念
jieshenai的博客
06-14 5219
文章目录网络安全防护技术网络攻击技术基础4.1 网络攻击的一般步骤网络防御技术基础5.1 面对攻击者的扫描,可采取的主要防御措施有:5.3欺骗攻击防御技术5.4 拒绝服务攻击防御5.5 木马攻击防御技术5.6 缓冲区溢出攻击防御技术 主动攻击: 对被害者的消息进行修改或拒绝用户使用资源的 攻击方式(篡改、伪造、拒绝服务) Dos该行为导致对通讯设备正常使用或管理被无条件地中断 主动攻击无法避免,处理 过滤:将外网流入内网的可疑消息直接丢弃,而不让其进入内网。(防火墙) 检测:对内网中可疑消息进行判
网络攻防】最常见网络攻防技术——网络攻防入门(通俗易懂)
最新发布
2401_84466227的博客
04-25 1904
对于网络安全初学者而言,理解并实践上述网络攻防技术是非常重要的。通过不断学习和实践,可以逐渐深入到更高级的网络安全操作和策略中。希望本文能够作为你网络安全学习旅程的起点。
互联网攻防简介
05-14
网络攻防 知己知彼百战不殆 简单的介绍了一下网上常见攻击 怎么避免
网络安全中的常见攻击防御
随着互联网的普及和信息化的深入,网络攻击的频率和复杂性也在不断增加,网络安全问题越来越受到关注。 网络安全的重要性不可忽视。首先,网络安全问题可能导致敏感信息泄露,给个人、企业甚至国家的利益带来重大...
SQL注入攻击防御.pdf
08-16
SQL注入是一种常见网络攻击技术,攻击者通过在Web应用的输入字段中嵌入恶意的SQL代码,利用数据库管理系统(DBMS)的解析错误执行非法操作。SQL注入能够绕过正常的认证机制,获取敏感信息,甚至控制整个数据库。...
常见网络攻击防御:DDoS攻击与反射型攻击的应对策略
# 1. 引言 ### 1.1 概述 网络攻击是指一种恶意行为,通过利用计算机和网络系统中的漏洞或弱点,以非法手段获取、破坏或...第一节将概述网络攻击的定义和特征,以及常见网络攻击类型。 第二节将重点介绍DDoS攻击
详解网络攻防技术
Y525698136的博客
01-05 2833
详解网络攻防技术
网络安全攻防:概述
VN520的博客
03-20 1834
黑客发起一次完整的网络攻击一般包含:目标锁定、信息采集、漏洞分析、攻击执行、权限提升、目标控制等步骤。 (1)目标锁定 发起攻击的第一步就是确定一个目标,要确定本次攻击的可行性,明确这次攻击的目的和意义,而不是盲目发起攻击,既要知道自己发起攻击是为了什么,又要知道自己发起攻击的后果是什么,要通过攻击得到什么效果。在锁定目标、明确目的后,进入攻击的下一步骤。 (2)信息采集 古代战争讲究兵法,要出奇制胜,现代网络攻击也是如此,长时间的攻击能让对手有准备、应对的时间,降低了攻击成功的可能性,也增加了自己暴露的
互联网攻击类型
qq_26563299的博客
12-20 395
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用 原理:当用户A登录某个W网站之后,获取到W网站授权,之后只要用户A再次登录到该W网站都无需再次登录,而是携带W网站给他的授权码sessionId,该授权码保存在cookie中。此时,用户...
网络安全与攻防-常见网络安全攻防
qq_35729091的博客
04-21 1198
局域网中有很多主机、路由器、网线连接为一个局域网,主机在内网里有自己的ip,ip相当于门牌号,mac相当于身份证。它可以用自己的mac+其他人的IP,在它们通信中间做篡改,截取数据。路由器/网关收到请求,把其他的主机的IP和MAC返给对方。所以目前都是做分包监听手段,作为一种调试方法。交换机(路由器)(高端产品也有防火墙功能)目前商业级别的机房都有防御手段,防住了。JQ编码时若没有转义,可能就被这种攻击。资源消耗型(消耗目标的计算资源)带宽消耗型(消耗目标的带宽)提醒后端做 输入过滤,转义。
互联网时代下常见网络攻击方式
IDC_JackyYU的博客
05-06 1290
互联网+企业在各行各业遍地开花,在此大环境下,保护自身网络安全与数据安全非常必要 常见攻击方式 1、DDoS攻击,又称分布式拒绝服务攻击,这个攻击方式就是用分布各地的肉鸡向被攻击网站发送各种请求,占用带宽资源和服务器硬件资源,造成被攻击服务器网络堵塞和硬件资源被消耗殆尽,正常的用户无法访问,服务器无法连接,IP被运营商拉入黑名单 2、CC攻击,CC攻击属于DDoS攻击的一种,但是相比之下,CC攻击...
网络攻击的几种方法
m0_63839619的博客
03-12 1928
特洛伊木马(Trojans)程序常被伪装成工具程序或游戏,一旦用户打开了带有特洛伊木马程序的邮件附件或从网上直接下载,或执行了这些程序之后,当用户连接到互联网上时,这个程序就向黑客通知用户的IP地址及被预先设定的端口。连通性攻击是指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。IP欺骗是欺骗攻击的一种,IP欺骗实现的过程是:使得被信任的主机丧失工作能力,同时采样目标主机发出的TCP序列号,猜测出它的数据序列号。
常见网络安全防御有几种?网络安全入门
weixin_68789096的博客
03-22 1450
在当今社,大部分公司的业务开展都离不开互联网的支持;而且随着互联网的不断发展,国家和企业逐渐把注意力转移到网络空间的安全上,所以网络安全成为大家关注的焦点。企业主要职责是保护公司互联网业务的安全,比如业务连续性,业务数据保密性等。对于保证业务连续性的威胁:DDOS攻击威胁业务连续性。数据保密性面临的威胁:拖库、撞库等形式的威胁对业务的数据库保密性是一大挑战。主机底层安全:放置后门、服务器提权等。
WEB攻击手段及防御-扩展篇
weixin_34101784的博客
08-13 159
之前的文章介绍了常见的XSS攻击、SQL注入、CSRF攻击攻击方式和防御手段,没有看的去翻看之前的文章,这些都是针对代码或系统本身发生的攻击,另外还有一些攻击方式发生在网络层或者潜在的攻击漏洞在这里也总结一下。 DOS/DDOS攻击 DOS攻击不是说攻击DOS系统,或者通过DOS系统攻击。 DOS攻击全称为...
常见网络攻击类型
热门推荐
花开也疯狂
09-14 4万+
SQL注入:         所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.    根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后
TCP连接释放:解析网络攻击防御策略
本文将深入探讨TCP连接的释放过程,并结合网络安全基础知识,分析常见网络攻击手段及其防御策略。首先,网络安全是一个宽泛的概念,它关注信息在互联网环境中保持保密性、完整性、可用性、真实性和可控性。确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值