10大網路安全攻擊手段及防禦方法(二)!

　　眾所周知，網路攻擊造成的影響和損失是非常巨大的，小到每個人的私人資訊，大到國家安全都無時無刻受到威脅，因此網路安全變得越來越重要。當然想要做好網路安全的防禦工作，首先還是需要了解一下常見的網路安全攻擊手段，這樣才能儘可能大的避免網路攻擊事件的發生。由於篇幅過長，小編將10大網路安全攻擊手段及防禦方法分兩篇文章來發，接下來我們來看看另外5個常見的網路安全攻擊手段及防禦方法介紹吧!

　　6、分散式拒絕服務-DDOS

　　DDoS攻擊本身不能使惡意駭客突破安全措施，但會令網站暫時或永久掉線。相關資料顯示：單次DDOS攻擊可令小企業平均損失12.3萬美元，大型企業的損失水平在230萬美元左右。

　　DDoS旨在用請求洪水壓垮目標Web伺服器，讓其他訪客無法訪問網站。殭屍網路通常能夠利用之前感染的計算機從全球各地協同傳送大量請求。而且，DDoS攻擊常與其他攻擊方法搭配使用;攻擊者利用DDOS攻擊吸引安全系統火力，從而暗中利用漏洞入侵系統。

　　防禦方法：保護網站免遭DDOS攻擊侵害一般要從幾個方面著手：首先，需透過內容分發網路、負載均衡器和可擴充套件資源緩解高峰流量。其次，需部署Web應用防火牆，防止DDOS攻擊隱蔽注入攻擊或跨站指令碼等其他網路攻擊方法。

　　7、中間人攻擊

　　中間人攻擊常見於使用者與伺服器間傳輸資料不加密的網站。作為使用者，只要看看網站的URL是不是以https開頭就能發現這一潛在風險了，因為HTTPS中的s指的就是資料是加密的，缺了S就是未加密。

　　攻擊者利用中間人型別的攻擊收集資訊，通常是敏感資訊。資料在雙方之間傳輸時可能遭到惡意駭客攔截，如果資料未加密，攻擊者就能輕易讀取個人資訊、登入資訊或其他敏感資訊。

　　防禦方法：在網站上安裝安全套接字層就能緩解中間人攻擊風險。SSL證書加密各方間傳輸的資訊，攻擊者即使攔截到了也無法輕易破解。現代託管提供商通常已經在託管服務包中配置了SSL證書。

　　8、暴力破解攻擊

　　暴力破解攻擊是獲取Web應用登入資訊相當直接的一種方式。但同時也是非常容易緩解的攻擊方式之一，尤其是從使用者側加以緩解最為方便。

　　暴力破解攻擊中，攻擊者試圖猜解使用者名稱和密碼對，以便登入使用者賬戶。當然，即使採用多臺計算機，除非密碼相當簡單且明顯，否則破解過程可能需耗費幾年時間。

　　防禦方法：保護登入資訊的最佳辦法，是建立強密碼，或者使用雙因子身份驗證。作為網站擁有者，你可以要求使用者同時設定強密碼和2FA，以便緩解網路罪犯猜出密碼的風險。

　　9、使用未知程式碼或第三方程式碼

　　儘管不是對網站的直接攻擊，使用由第三方建立的未經驗證程式碼，也可能導致嚴重的安全漏洞。

　　程式碼或應用的原始建立者可能會在程式碼中隱藏惡意字串，或者無意中留下後門。一旦將受感染的程式碼引入網站，那就會面臨惡意字串執行或後門遭利用的風險。其後果可以從單純的資料傳輸直到網站管理許可權陷落。

　　防禦方法：想要避免圍繞潛在資料洩露的風險，讓你的開發人員分析並審計程式碼的有效性。

　　10、網路釣魚

　　網路釣魚是另一種沒有直接針對網站的攻擊方法，但我們不能將它除在名單之外，因為網路釣魚也會破壞你係統的完整性。

　　網路釣魚攻擊用到的標準工具就是電子郵件。攻擊者通常會偽裝成其他人，誘騙受害者給出敏感資訊或者執行銀行轉賬。此類攻擊可以是古怪的419騙局，或者涉及假冒電子郵件地址、貌似真實的網站和極具說服力用語的高階攻擊。

　　防禦方法：緩解網路釣魚騙局風險最有效的方法，是培訓員工和自身，增強對此類欺詐的辨識能力。保持警惕，總是檢查傳送者電子郵件地址是否合法，郵件內容是否古怪，請求是否不合常理。