溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

WEB攻擊防御方法有哪些

發布時間:2021-11-18 09:52:05 來源:億速云 閱讀:211 作者:iii 欄目:大數據

這篇文章主要介紹“WEB攻擊防御方法有哪些”,在日常操作中,相信很多人在WEB攻擊防御方法有哪些問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”WEB攻擊防御方法有哪些”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!

DOS/DDOS攻擊

DOS攻擊不是說攻擊DOS系統,或者通過DOS系統攻擊。

DOS攻擊全稱為Denial of service,即拒絕服務,其主要攻擊目的是使計算機硬件或網絡寬帶資源耗盡從而造成服務器無法提供正常服務,而DDOS攻擊就是Distributed denial of service,即分布式的拒絕服務攻擊,攻擊者利用多臺服務器資源對同一個目標服務器發起攻擊,從而使目的服務器快速陷入崩潰。

不管是DOS還是DDOS,它們的本質都是通過各種手段消耗目標服務器資源,從而使目標服務器癱瘓不能接受用戶的服務。

一般租用像阿里云或者其他的服務器資源都是有web應用防火墻能阻止dos攻擊的,如果是自己的服務器需要專業的運維人員對服務器進行相關設置以防止DOS攻擊。

DNS攻擊

DNS攻擊包括有DNS劫持和DNS污染。

DNS劫持即通過某種手段控制DNS服務器,篡改域名真實的解析結果,并返回攻擊者的ip地址,從而跳到了攻擊者的頁面。像我們寬帶快到期了或者有什么推廣信息,電信總會彈出一個營銷界面提示我們寬帶快到期了或者什么活動的,這其實就是運營商DN劫持搞的鬼。像在我們本地,也經常會配置host文件以開發測試聯調,或者訪問那些訪問不了你又想訪問的網址。

防止DNS劫持可以用國外知名的DNS服務器,像google的8.8.8.8,或者準備兩個域名,一個被劫持了引導用戶去訪問另一個。

DNS污染發生在請求DNS解析前第一步,直接在協議上對DNS解析請求進行干擾,因為DNS查詢是基于不可靠無連接的UDP協議,它是沒有經過認證的,很容易被篡改,所以攻擊者通過在UDP的53端口進行DNS查詢檢測,并返回攻擊者錯誤的解析結果給用戶,這就是DNS污染。

DNS污染可以通過自己搭建DNS服務器,采用TCP加密的形式,但可能延遲比較大。

錯誤回顯

這個在SQL注入防御篇幅中有描述,就是不能把數據庫表及代碼關鍵信息輸出到用戶瀏覽器,這里不再詳細描述。

網頁注釋

為了開發或聯調的便利性,我們經常在代碼使用注釋,某些注釋可能包括重要信息,給攻擊者以可乘之機,所以這個最好養成良好的習慣及時刪除敏感的注釋或者開發完成對代碼進行審視。

文件上傳

一般的網站都會有文件上傳功能,如人才網就會有包括用戶的頭像、簡歷附件什么的,如果攻擊者上傳一個.exe可執行程序到服務器,那么這個執行程序很有可能操控這個服務器,或者通過這個服務器間接攻擊其他內部服務器群,后果是十分嚴重的。

所以,針對上傳功能要限制用戶可上傳的文件類型,比如頭像肯定是jpg等圖片格式;文件最好分開存儲,一是能提高系統性能,二是就算攻擊者攻擊了文件服務器也不一定能攻擊到別的服務器;另外,存儲采用重命名方式,像QQ之間傳送文件一般會在文件名后面加上一個".重命令"后綴,就是為了防止用戶點擊.exe文件造成病毒攻擊。

到此,關于“WEB攻擊防御方法有哪些”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

web
AI

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女