网络攻击及防御

9被动攻击.png

10被动攻击-企业内网.png

中间人攻击.png

XSS 攻击 跨站脚本攻击（Cross Site Scripting）

• 攻击者通过注入非法的 html 标签或者 javascript 代码，从而当用户浏览该网页时，攻击用户浏览器。
• DOM xss :
  攻击者注入操作dom的代码，使页面结构不完整。
• 反射型 xss :
  反射型XSS也被称为非持久性XSS，是现在最容易出现的一种XSS漏洞。发出请求时，XSS代码出现在URL中，最后输入提交到服务器，服务器解析后在响应内容中出现这段XSS代码，最后浏览器解析执行。
• 存储型 xss :
  存储型XSS又被称为持久性XSS，它是最危险的一种跨站脚本，当攻击者提交一段XSS代码后，被服务器端接收并存储入库，当所有浏览者访问某个页面时都会被XSS，其中最典型的例子就是留言板。
• 例子

// 示例1
试试水
// 示例2
 

防御xss

• httpOnly: 在 cookie 中设置 HttpOnly 属性后，js脚本将无法读取到 cookie 信息。

 // koa
  ctx.cookies.set(name, value, {
      httpOnly: true // 默认为 true
  })

• HtmlEncode(c#，或者js定义一个方法)
• JavaScriptEncode，同上

csrf：跨站请求伪造（Cross-Site Request Forgeries）

攻击原理：client登录a站，a站返回cookie，a站未登出，client又点击b站的一个链接，该链接是个a站的api接口请求，请求时会带上a站的cookie
防御原理：增加其他验证字段，并且不在cookie中

• 验证HTTP Referer，但是有些黑客可以篡改该值
• 增加token字段，进行验证

• 增加验证码字段，先验证再发起请求

  
  
  image.png

DoS攻击 拒绝服务攻击

• 拒绝服务攻击（英语：denial-of-service attack，简称DoS攻击）亦称洪水攻击，是一种网络攻击手法，其目的在于使目标电脑的网络或系统资源耗尽，使服务暂时中断或停止，导致其正常用户无法访问。

DDoS 分布式拒绝服务攻击

• 当黑客使用网络上两个或以上被攻陷的电脑作为“僵尸”向特定的目标发动“拒绝服务”式攻击时，称为分布式拒绝服务攻击（distributed denial-of-service attack，简称DDoS攻击）。

防御DoS

• 防火墙
  防火墙可以设置规则，例如允许或拒绝特定通讯协议，端口或IP地址。
• 交换机
  大多数交换机有一定的速度限制和访问控制能力。
• 路由器
  和交换机类似，路由器也有一定的速度限制和访问控制能力，而大多数路由器很容易受到攻击影响。
• 黑洞引导
  黑洞引导指将所有受攻击计算机的通信全部发送至一个“黑洞”（空接口或不存在的计算机地址）或者有足够能力处理洪流的网络设备商，以避免网络受到较大影响。
• 流量清洗
  当流量被送到DDoS防护清洗中心时，通过采用抗DDoS软件处理，将正常流量和恶意流量区分开。正常的流量则回注回客户网站。这样一来可站点能够保持正常的运作，处理真实用户访问网站带来的合法流量。

DNS劫持

本地木马修改hosts文件
本地木马修改dns应答包