1、拒絕服務dos
模擬正常使用者,大量占用伺服器資源,讓正常使用者無法正常訪問
攻擊形式:tcp半連線,http連線,dns
大規模分布式拒絕服務攻擊ddos
流量可達到即使到上百g
分布式(肉雞、**)
極難防禦
dos攻擊防禦:防火牆、交換機、路由器、流量清洗、高防ip
**層面預防dos攻擊:
(1)避免重邏輯業務
(2)快速失敗快速返回
(3)防雪崩機制
(4)有損服務
(5)cdn
2、重放攻擊
請求被竊聽或記錄,再次發起相同的請求,產生意外的結果。
使用者可能多次消費,使用者登入態被盜取,多次**等惡劣後果。
重放攻擊防禦:
1、加密(https)
2、時間戳
3、token(session)
4、nonce
5、簽名
前端安全問題
核心 惡意指令碼注入 描述 攻擊者通過在目標 上注入惡意指令碼,使之在使用者的瀏覽器上執行。利用這些惡意指令碼,攻擊者可獲取使用者的敏感資訊如 cookie sessionid 等,進而危害資料安全。var htmlutil 2.用瀏覽器內部轉換器實現html解碼 htmldecode functi...
前端 安全 問題
看了一本書 web前端黑客技術揭秘 講了很多的前端安全性問題,這裡總結下常見的!不是挨個講解,只是講一下概念。1 sql注入攻擊 乙個例子說明一切 訪問 select from user table where id 1 訪問 union select from user table select ...
值得重視的網路安全問題
網路安全環境急劇惡化,相關網路安全事故頻發,網路犯罪讓全球經濟損失嚴重,突顯全球性網路安全人才荒問題,據了解,近3年,我國網路安全相關專業年均招生數在1萬人左右,距離70萬人缺口需求仍存在巨大差距,我國7.72億網民,位居全球第一,網路安全問題已成為行業乃至國家亟待解決的問題。1.境外濫用我國境內網...