常見的五種網絡攻擊

    在萬物互聯互通的年代，網絡攻擊無處不在，今天為大家分享五種網絡常見的攻擊及網絡保護基礎概念。

    1. DDoS 攻擊（DDoS Attacks）

    分散式阻斷服務攻擊已經有超過二十年的歷史，這種網絡攻擊會使用偽裝的封包直接佔用受害者的上傳頻寬，既簡單又直接。

    2. HTTP洪水攻擊（HTTP

    Flood Attack）

    HTTP洪水攻擊常見的做法是傳送需要伺服器執行資料庫查詢的請求，因此伺服器的負載與資源消耗量將暴增，導致伺服器回應變慢，甚至造成服務無法使用。

    3. 網絡攻擊（Web Attacks）

    常見的網絡攻擊包括SQL注入、跨站指令檔（XSS）和跨站請求偽裝（CSRF）。利用網絡設計中既有的漏洞進行攻擊，一旦攻擊得逞，後果可能是目標網站資料庫的內容外洩，或網頁感染特洛伊病毒。

    4.惡意爬蟲程式（Malicious Crawlers）

    惡意爬蟲程式偷竊網站的核心內容，並耗損伺服器的資源，如電商業者的商品價格。

    5. 劫持攻擊（Hijacking Attacks）

    劫持攻擊十分常見。當網站遭到劫持時，前往該網站的流量會被送到其它的網站，造成受害網站的流量和使用者減少。

    網絡保護基礎概念

    首先，面對網絡攻擊的時候，減少受攻擊面積是首選技術之一，將可能受攻擊的面積降到最低，以限制攻擊者的選擇，讓企業能夠更專注地做好防護。防護網絡攻擊，必須同時使用多層防護手段，以抵禦來自不同種類的惡意請求。以下用阿里雲的解決方案為例，第一層面對DDoS攻擊，選用有DDoS攻擊流量清洗中心的供應商過濾惡意流量；第二層是存取控制，指定對HTTP請求的攔截政策；第三層是區域封鎖，攔截來自無效或異常區域的請求；第四層是使用IP信譽系統，可歸類惡意行為並透過多年來累計的網際網絡IP位址大數據資料檔攔截IP位址；第五層是黑名單，攔截特定的UA或IP位址；第六層是頻率控制，攔截相對異常高頻率的IP位址；第七層則管理網際網絡上的機器流量，並封鎖惡意的爬蟲程式；第八層針對網站和應用的特性在應用防火牆WAF上訂製精準防護策略。

    網絡威脅防範的方法還有很多，希望今天這篇文章令你對網絡保護基礎概念有所認識。

    本文內容由阿里雲澳門提供