1. DDoS攻击
1.1 什么是DDoS攻击?
DDoS(Distributed Denial of Service,分布式拒绝服务攻击)通过操控大量“僵尸设备”(Botnet)向目标服务器发送海量请求,耗尽服务器资源(带宽、CPU、内存),导致正常用户无法访问服务。
1.2 攻击原理与分类
- 流量型攻击:如UDP洪水、ICMP洪水,通过发送大量无效数据包占用带宽。
- 协议型攻击:如SYN洪水攻击,利用TCP三次握手漏洞耗尽连接池。
- 应用层攻击:如HTTP Flood,模拟高频合法请求(如频繁访问API接口)。
1.3 典型危害
- 服务瘫痪:网站/APP无法响应。
- 经济损失:电商宕机每小时损失可达百万级。
- 品牌信誉受损:用户信任度下降。
1.4 防御方案
- 流量清洗:部署抗D设备(如阿里云高防IP)过滤异常流量。
- CDN加速:分散流量压力,隐藏真实服务器IP。
- 负载均衡:通过集群架构分摊请求压力。
2. XSS攻击
2.1 什么是XSS攻击?
XSS(跨站脚本攻击)通过向网页注入恶意脚本(JavaScript),在用户浏览器中执行,窃取Cookie、会话Token等敏感信息。
2.2 攻击类型与案例
- 反射型XSS:恶意链接诱导用户点击,如:
http://example.com?search=<script>alert('XSS')</script> - 存储型XSS:恶意脚本存储到数据库(如论坛评论栏注入)。
- DOM型XSS:通过修改页面DOM树触发攻击,无需服务器交互。
2.3 典型危害
- 用户数据泄露:盗取账号密码、银行卡信息。
- 钓鱼攻击:伪造登录页面诱导用户输入。
- 传播恶意代码:如网页挖矿脚本。
2.4 防御方案
- 输入输出转义:对用户输入内容进行HTML实体编码(如
<转义为<)。 - CSP(内容安全策略):限制脚本来源,例如:
Content-Security-Policy: default-src 'self' - HttpOnly Cookie:防止JavaScript读取敏感Cookie。
3. 中间人攻击(MITM)
3.1 什么是中间人攻击?
攻击者在通信双方之间伪装成“中间人”,截获、篡改或窃取传输数据,常见于公共WiFi、HTTP明文传输场景。
3.2 攻击手法
- ARP欺骗:伪造IP-MAC地址映射,劫持局域网流量。
- DNS劫持:篡改DNS解析结果,将用户导向恶意站点。
- SSL剥离:强制降级HTTPS为HTTP,明文窃取数据。
3.3 典型危害
- 敏感信息泄露:如账号密码、聊天记录。
- 数据篡改:修改转账金额或交易对象。
- 恶意软件植入:注入木马或勒索软件。
3.4 防御方案
- 强制HTTPS:使用HSTS头确保全站加密:
Strict-Transport-Security: max-age=31536000 - 证书校验:客户端验证服务器证书合法性,避免自签名证书风险。
- 网络隔离:禁止敏感操作在公共网络执行。
4. 总结与建议
| 攻击类型 | 核心目标 | 防御优先级 |
|---|---|---|
| DDoS | 服务可用性 | 高 |
| XSS | 用户数据安全 | 中 |
| 中间人攻击 | 数据传输机密性 | 高 |
