網(wǎng)絡(luò)攻擊的方式要分為四類：

• 第一類是服務(wù)拒絕攻擊，包括死亡之ping(ping of death)、淚滴(teardrop)、UDP洪水(UDP flood)、SYN洪水（SYN flood）、Land攻擊、Smurf攻擊、Fraggle攻擊、電子郵件炸彈、畸形消息攻擊等。

• 第二類是利用型攻擊，包括口令猜測、特洛伊木馬、緩沖區(qū)溢出。

• 第三類是信息收集型攻擊，包括地址掃描、端口掃描、反響映射、慢速掃描、體系結(jié)構(gòu)探測、DNS域轉(zhuǎn)換、Finger服務(wù)、LDAP服務(wù)等。

• 第四類是假消息攻擊，主要包括：DNS高速緩存污染、偽造電子郵件。

DOS攻擊

攻擊描述

DOS攻擊通過協(xié)議方式，或抓住系統(tǒng)漏洞，借助代理服務(wù)器模擬多個用戶不停的對網(wǎng)站進(jìn)行訪問請求，集中對目標(biāo)進(jìn)行網(wǎng)絡(luò)攻擊，讓目標(biāo)計算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)或資源訪問，使目標(biāo)系統(tǒng)服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰，例如瘋狂Ping攻擊。

危害說明：

服務(wù)器資源耗盡，停止響應(yīng)；技術(shù)門檻較低，效果明顯。

處理方法：

1. 擴(kuò)展訪問列表是防止DOS攻擊的有效工具，例如Show IP access-list。

2. 讓路由器具備TCP攔截功能，在對方發(fā)送數(shù)據(jù)流時可以很好的監(jiān)控和攔截。

3. 防止DOS攻擊的根本是利用設(shè)備規(guī)則來合理的屏蔽持續(xù)的、高頻度的數(shù)據(jù)沖擊。

4. 對用戶操作進(jìn)行記錄，高于一定頻率則禁封訪問ip。

ARP攻擊

攻擊描述：

通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。

危害說明：

攻擊者計算機(jī)不堪重負(fù)，網(wǎng)段中其他計算機(jī)聯(lián)網(wǎng)時斷時續(xù)（因?yàn)橛袝r能收到真實(shí)的網(wǎng)關(guān)ARP信息）。網(wǎng)段所屬的交換機(jī)不堪重負(fù)，其他計算機(jī)完全無法上網(wǎng)。

處理方法：

1. 安裝ARP防火墻：360安全衛(wèi)士（內(nèi)置）、金山貝殼ARP專殺、金山衛(wèi)士

2. 安裝專門的殺毒軟件: 利用局域網(wǎng)ARP欺騙檢測工具來確定ARP攻擊源，然后利用ARP專殺工具進(jìn)行殺毒。

3. 通過“網(wǎng)絡(luò)參數(shù)”-“LAN口參數(shù)”來查找路由器的MAC地址和IP地址，在局域網(wǎng)中的每臺電腦中實(shí)現(xiàn)靜態(tài)ARP綁定。

XSS攻擊

攻擊描述：

攻擊者通過在鏈接中插入惡意代碼，用戶一旦點(diǎn)開鏈接，攻擊著能夠盜取用戶信息。攻擊著通常會用十六進(jìn)制鏈接編碼，提高可信度。網(wǎng)站在接收到包含惡意代碼的請求之后會產(chǎn)成一個看似合法實(shí)則包含惡意代碼的頁面。

危害說明：

攻擊者通常會在有漏洞的程序中插入 JavaScript、VBScript、 ActiveX或Flash以欺騙用戶。一旦得手，他們可以盜取用戶名，修改用戶設(shè)置，盜取/污染cookie，做虛假廣告等。

處理方法：

1. 網(wǎng)站開發(fā)者：驗(yàn)證所有輸入數(shù)據(jù)，檢測攻擊；對所有輸出數(shù)據(jù)進(jìn)行適當(dāng)?shù)木幋a。

2. 用戶：在瀏覽器設(shè)置中關(guān)閉JavaScript。如果使用IE瀏覽器，將安全級別設(shè)置到“高”。

在防護(hù)時應(yīng)在客戶端、服務(wù)器均做防護(hù)，因?yàn)榭蛻舳撕苋菀桌@過，攻擊者找到后臺接口之后任然可以進(jìn)行XSS注入。防護(hù)時要么對<、>、script、div等等字符直接屏蔽,要么將其進(jìn)行編碼轉(zhuǎn)換。（PS：這次我就是被XSS注入了 o(╥﹏╥)o ）

SQL注入

攻擊描述：

通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令，“#”、“'”、“--”、“' or 1=1 ' ” 等sql注入最常見。

危害說明：

數(shù)據(jù)庫入侵，用戶信息泄露，數(shù)據(jù)表被篡改，數(shù)據(jù)庫被篡改比網(wǎng)頁文件被篡改危害大得多。

處理方式：

1. 在客戶端、服務(wù)器、數(shù)據(jù)庫均進(jìn)行SQL銘感字符過濾；

2. 限制 Web 應(yīng)用程序所用的數(shù)據(jù)庫訪問帳號權(quán)限。

在做防護(hù)時同樣可以有直接屏蔽和sql轉(zhuǎn)碼兩種方式，要么直接屏蔽掉含有sql敏感字符的輸入并予以警告，要么對其sql敏感字符進(jìn)行轉(zhuǎn)碼，用 &+自定義字母 等字符進(jìn)行替換。

域名攻擊

攻擊描述：

通過攻擊域名解析服務(wù)器（DNS），或偽造域名解析服務(wù)器（DNS）的方法，把目標(biāo)網(wǎng)站域名解析到錯誤的地址，使得域名被盜或DNS域名劫持。

危害說明：

失去域名控制權(quán)，域名會被綁定解析到黑客網(wǎng)站，被泛解析權(quán)重會分散，引起搜索引擎、安全平臺不信任從而降權(quán)標(biāo)黑。

處理方法：

1. 選擇大型知名域名注冊商，填寫真實(shí)信息，鎖定域名禁止轉(zhuǎn)移；

2. 保證域名注冊郵箱安全；

3. 選擇大型穩(wěn)定域名解析商：鎖定解析。

PS：這種攻擊如果是選用亞馬遜、阿里云、騰訊云等知名云計算服務(wù)平臺的云主機(jī)一般不會出現(xiàn)域名攻擊，因?yàn)檫@些公司都把這些安全措施做好了，但是如果是自己搭建云服務(wù)器那就得注意了，特別是學(xué)校、企業(yè)等。

嗅探掃描

攻擊描述:

網(wǎng)絡(luò)嗅探也叫網(wǎng)絡(luò)監(jiān)聽，是將網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)未經(jīng)用戶許可進(jìn)行捕獲并進(jìn)行分析的一種行為。許多網(wǎng)絡(luò)入侵往往伴隨著網(wǎng)絡(luò)嗅探行為，許多網(wǎng)絡(luò)攻擊也都借助于網(wǎng)絡(luò)嗅探，如著名的會話劫持。

危害說明:

攻擊者竊取數(shù)據(jù)包，而數(shù)據(jù)包中一般會包含很多重要的隱私信息。這些信息主要包括帳號名稱、口令密碼信息、捕獲專用的或者機(jī)密的信息、 私人信息數(shù)據(jù) 等。

處理方法:

1. 探測網(wǎng)卡是否處于混雜模式；通過防火墻，實(shí)時觀看目前網(wǎng)絡(luò)帶寬的分布情況。

2. 數(shù)據(jù)加密技術(shù)：對帳號、口令和那些敏感私密數(shù)據(jù)進(jìn)行加密傳輸,網(wǎng)站中使用https最好。

3. 使用安全拓?fù)浣Y(jié)構(gòu)，但花銷很大。

PS: 這種攻擊方式也是經(jīng)常出現(xiàn)的，之前在信息安全課上黃教授布置了一個作業(yè)：自己搭建一個WiFi讓室友連上，讓室友登錄學(xué)校教務(wù)網(wǎng)試圖獲取他的教務(wù)網(wǎng)賬號密碼。其實(shí)這個就屬于嗅探掃描，它屬于在網(wǎng)絡(luò)傳輸過程中劫持信息的一種攻擊方式。所以平時商場WiFi、車載WiFi、家用WiFi等使用時一定要謹(jǐn)慎，最好是使用數(shù)據(jù)流量，防止個人信息泄露，家用WiFi最好設(shè)置安全性高一點(diǎn)的WiFi防火墻，防止第三者侵入家庭網(wǎng)絡(luò)。

病毒攻擊

攻擊描述

黑客向宿主計算機(jī)中插入病毒，病毒通過復(fù)制對系統(tǒng)進(jìn)行破壞，計算機(jī)病毒有許多感染方式，可以通過文件（宏病毒）、硬盤和網(wǎng)絡(luò)等。

危害說明：

被攻擊計算機(jī)直接被病毒侵害，系統(tǒng)無法正常運(yùn)行甚至直接宕機(jī)。如果中了蠕蟲病毒危害將會更大，同一個域的計算機(jī)或與被攻擊計算機(jī)有數(shù)據(jù)交易的計算機(jī)都將可能被入侵，并且傳播迅速不可控。

處理方法：

1. 開啟網(wǎng)絡(luò)防火墻；

2. 關(guān)閉不常用端口，只開啟平時使用的端口，減少病毒攻擊的可能；

3. 定時打補(bǔ)丁，修復(fù)計算機(jī)漏洞。