網絡攻擊(Cyberattack,也譯爲賽博攻擊)是指針對計算機信息系統、基礎設施、計算機網絡或我的計算機設備的,任何類型的進攻動做。git
於計算機和計算機網絡中,破壞、揭露、修改、使軟件或服務失去功能、在沒有獲得受權的狀況下偷取或訪問任何一計算機的數據,都會被視爲於計算機和計算機網絡中的攻擊。github
網絡攻擊行爲是企業網中重大安全隱患。應對不一樣的網絡攻擊行爲有不一樣的防護方法和手段。真多這樣寫不一樣的網絡攻擊行爲,設計出相應的安全產品對其進行防護。web
網絡攻擊主要分爲兩大類:主動攻擊和被動攻擊。中間人攻擊,屬於主動攻擊的一類。安全
主動攻擊會致使某些數據流的篡改和虛假數據流的產生。這類攻擊可分爲篡改、僞造消息數據(假冒攻擊)和終端(拒絕服務)。服務器
拒絕服務攻擊(DOS)(Deny of Service)網絡
耗盡鏈路帶寬,耗盡服務器資源。分佈式
篡改攻擊svg
篡改消息是指一個合法消息的某些部分被改變、刪除,消息被延遲或改變順序,一般用以產生一個未受權的效果。加密
典型的篡改攻擊------中間人攻擊,典型表明,DHCP中間人攻擊,ARP中間人攻擊。計算機網絡
假冒攻擊(僞造)
利用僞造的身份進行攻擊。
僞造指的是某個實體(人或系統)發出含有其餘實體身份信息的數據信息,假扮成其餘實體,從而以欺騙方式獲取一些合法用戶的權利和特權。
被動攻擊中攻擊者不對數據信息作任何修改,截取/竊聽是指在未經用戶贊成和承認的狀況下攻擊者得到了信息或相關數據。一般包括竊聽、流量分析、破解弱加密的數據流等攻擊方式。
防護方式:加密。
網絡攻擊主題分爲兩類:流量型攻擊和單包攻擊。
**流量型攻擊:DoS ** Flood方式攻擊。耗盡網絡資源,耗盡帶寬。
DoS升級版:DDoS(Distributed Denial of Service)分佈式拒絕服務攻擊。
網絡層攻擊:TCP、UDP類攻擊
網絡層攻擊可參考:網絡層(TCP/UDP)攻擊與防護原理
應用層攻擊 :HTTP、DNS、FTP等
應用層攻擊可參考:應用層(DNS/HTTP/HTTPS)攻擊與防護原理
單包攻擊:
畸形報文攻擊:Ping of death
特殊報文攻擊:IP選項、ICMP特殊類型
掃描窺探攻擊:IP地址掃描和端口掃描
識別潛在的攻擊目標、識別目標弱點
單包攻擊可參考:單包攻擊原理與防護
二層攻擊防範技術可參考: 二層攻擊防範
華爲防護產品:NGFW、Anti-ddos(專業)