了解:危害 原理 措施
物理攻击:
数据链路层的攻击:
arp是直接攻击pc本身
发arp广播包
不停的发
手动绑定才可以,不好弄,麻烦,不好防
这里就是主机B已经登录了服务器C,已经被C信任了
然后A开始用Dos攻击B,赶紧给B搞死了,然后马上把自己的ip地址换成B的
假装自己是B然后登录服务器C,此时C就上当了,就给A看资料了
这里是C仅对IP地址做了认证,所以安全性低,现在得验证MAC地址或者短期验证码等
传输层和应用层是有对应关系的
比如应用层用的是http,那么传输层用的端口号就是80
端口号就能告诉黑客你这台服务器装了哪些应用程序
知道你用了什么应用程序就能知道你有什么漏洞,比如你用的是谁谁家的邮箱系统
然后我再去网络上看这家的系统出过什么问题,然后就攻击这个问题,提高效率
所以尽可能少的把自己的端口暴露在互联网上面
深信服的ssh vpn,只需把vpn的端口暴露,端口是443
黑客怎么知道你打开了什么端口呢
根据网址直接试
网站限制访问频率
限制境外ip
为什么是应用层的?
图中的是黑客攻击DNS服务器
黑客还可以直接攻击你家的那台low b路由器,然后把DNS服务器设置为自己
ip地址和dns可以分开配置
免费wifi连接之后,装一个监听工具,你的数据包就被获取了,就知道你的数据了
怎么防御?