说说有哪些网络安全攻击?
DNS劫持了解吗?
DNS劫持即域名劫持,通过修改DNS解析阶段返回的IP地址使用户访问到错误的网站,或者是用户无法访问想要访问的网站。
DNS劫持步骤(修改域名注册信息):
- 获取想要劫持的域名信息:使用WHOIS查询等方式获取email号,域名注册商等信息。
- 控制域名所有者的email账号
- 修改注册信息:包括修改邮箱,权威域名服务器等信息
如何应对DNS劫持?
- 直接访问IP地址
- 由于DNS劫持往往只影响特定范围,高级用户可以指定未被污染的DNS服务器来解析域名。
什么是CSRF攻击?如何避免?
跨站请求伪造,挟持用户在当前已登陆的Web应用程序上执行非本意的操作。
如何避免?
- 检查请求头中规定Referer字段,Referer字段记录了HTTP请求的来源地址 。
- 在HTTP的请求参数中加入一个服务器随机生成的token,并在服务器端建立一个拦截器验证这个token,如果请求中没有token或者token内容不正确,就可能是CSRF攻击
- 敏感操作多重校验,比如邮箱确认、验证码
什么是DoS、DDoS、DRDoS攻击?
- DoS就是Denial of Service,意思是拒绝服务,一切能引起拒绝服务的攻击都叫DoS,常见的有计算机网络带宽攻击、连通性攻击。
- DDoS就是Distributed Denial of Service,意思是分布式拒绝服务,是DoS的一种类型。一个攻击者控制了多台机器,向受害者同时发动攻击。常见有SYN Flood、Ping of Death,ACK Flood、UDP Flood等。
- DRDoS是指Distributed Reflection Denial of Service,意思是分布式反射拒绝服务。攻击者发送大量带有被害者IP的请求到攻击主机,然后攻击主机对被害者IP发出大量回应,导致被害者回应不过来,连同正常的服务一起拒绝。
什么是XSS攻击,如何避免?
跨站脚本攻击,攻击者向Web页面中嵌入恶意HTML代码,当用户浏览网页时,嵌入的恶意代码就会执行,从而达到攻击用户的目的。
XSS分三种类型:存储型,反射型,DOM型
如何应对XSS攻击?
- 对输入进行过滤,只保留合法值
- HTML转义
- 对于链接跳转,要校验URL内容,禁止以script开头的非法URL
- 限制输入长度
对称加密和非对称加密的区别
对称加密:指加密和解密使用同一密钥,优点是运算速度较快,缺点是如何安全将密钥传输给另一方。常见的对称加密算法有:DES、AES 等。
非对称加密:指的是加密和解密使用不同的密钥(即公钥和私钥)。公钥与私钥是成对存在的,如果用公钥对数据进行加密,只有对应的私钥才能解密。常见的非对称加密算法有 RSA。
RSA和AES算法有什么区别?
RSA是非对称加密算法,可以生成私钥和公钥,也可以进行公钥加密私钥解密。私钥一般较长,因为涉及到大数的乘幂求模运算,运算速度较慢,不适合大文件传输。
AES是对称加密算法,密钥长度最长只有256位,加密和解密都是同一个密钥且速度较快。双方在通信前都要知道同一个密钥。