這篇文章主要介紹“WEB攻擊防御方法有哪些”，在日常操作中，相信很多人在WEB攻擊防御方法有哪些問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”WEB攻擊防御方法有哪些”的疑惑有所幫助！接下來，請跟著小編一起來學(xué)習(xí)吧！

成都創(chuàng)新互聯(lián)公司專注于河津企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè)公司,商城網(wǎng)站定制開發(fā)。河津網(wǎng)站建設(shè)公司,為河津等地區(qū)提供建站服務(wù)。全流程按需制作網(wǎng)站，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，成都創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務(wù)

DOS/DDOS攻擊

DOS攻擊不是說攻擊DOS系統(tǒng)，或者通過DOS系統(tǒng)攻擊。

DOS攻擊全稱為Denial of service，即拒絕服務(wù)，其主要攻擊目的是使計(jì)算機(jī)硬件或網(wǎng)絡(luò)寬帶資源耗盡從而造成服務(wù)器無法提供正常服務(wù)，而DDOS攻擊就是Distributed denial of service，即分布式的拒絕服務(wù)攻擊，攻擊者利用多臺(tái)服務(wù)器資源對同一個(gè)目標(biāo)服務(wù)器發(fā)起攻擊，從而使目的服務(wù)器快速陷入崩潰。

不管是DOS還是DDOS，它們的本質(zhì)都是通過各種手段消耗目標(biāo)服務(wù)器資源，從而使目標(biāo)服務(wù)器癱瘓不能接受用戶的服務(wù)。

一般租用像阿里云或者其他的服務(wù)器資源都是有web應(yīng)用防火墻能阻止dos攻擊的，如果是自己的服務(wù)器需要專業(yè)的運(yùn)維人員對服務(wù)器進(jìn)行相關(guān)設(shè)置以防止DOS攻擊。

DNS攻擊

DNS攻擊包括有DNS劫持和DNS污染。

DNS劫持即通過某種手段控制DNS服務(wù)器，篡改域名真實(shí)的解析結(jié)果，并返回攻擊者的ip地址，從而跳到了攻擊者的頁面。像我們寬帶快到期了或者有什么推廣信息，電信總會(huì)彈出一個(gè)營銷界面提示我們寬帶快到期了或者什么活動(dòng)的，這其實(shí)就是運(yùn)營商DN劫持搞的鬼。像在我們本地，也經(jīng)常會(huì)配置host文件以開發(fā)測試聯(lián)調(diào)，或者訪問那些訪問不了你又想訪問的網(wǎng)址。

防止DNS劫持可以用國外知名的DNS服務(wù)器，像google的8.8.8.8，或者準(zhǔn)備兩個(gè)域名，一個(gè)被劫持了引導(dǎo)用戶去訪問另一個(gè)。

DNS污染發(fā)生在請求DNS解析前第一步，直接在協(xié)議上對DNS解析請求進(jìn)行干擾，因?yàn)镈NS查詢是基于不可靠無連接的UDP協(xié)議，它是沒有經(jīng)過認(rèn)證的，很容易被篡改，所以攻擊者通過在UDP的53端口進(jìn)行DNS查詢檢測，并返回攻擊者錯(cuò)誤的解析結(jié)果給用戶，這就是DNS污染。

DNS污染可以通過自己搭建DNS服務(wù)器，采用TCP加密的形式，但可能延遲比較大。

錯(cuò)誤回顯

這個(gè)在SQL注入防御篇幅中有描述，就是不能把數(shù)據(jù)庫表及代碼關(guān)鍵信息輸出到用戶瀏覽器，這里不再詳細(xì)描述。

網(wǎng)頁注釋

為了開發(fā)或聯(lián)調(diào)的便利性，我們經(jīng)常在代碼使用注釋，某些注釋可能包括重要信息，給攻擊者以可乘之機(jī)，所以這個(gè)最好養(yǎng)成良好的習(xí)慣及時(shí)刪除敏感的注釋或者開發(fā)完成對代碼進(jìn)行審視。

文件上傳

一般的網(wǎng)站都會(huì)有文件上傳功能，如人才網(wǎng)就會(huì)有包括用戶的頭像、簡歷附件什么的，如果攻擊者上傳一個(gè).exe可執(zhí)行程序到服務(wù)器，那么這個(gè)執(zhí)行程序很有可能操控這個(gè)服務(wù)器，或者通過這個(gè)服務(wù)器間接攻擊其他內(nèi)部服務(wù)器群，后果是十分嚴(yán)重的。

所以，針對上傳功能要限制用戶可上傳的文件類型，比如頭像肯定是jpg等圖片格式；文件最好分開存儲(chǔ)，一是能提高系統(tǒng)性能，二是就算攻擊者攻擊了文件服務(wù)器也不一定能攻擊到別的服務(wù)器；另外，存儲(chǔ)采用重命名方式，像QQ之間傳送文件一般會(huì)在文件名后面加上一個(gè)".重命令"后綴，就是為了防止用戶點(diǎn)擊.exe文件造成病毒攻擊。

到此，關(guān)于“WEB攻擊防御方法有哪些”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識，請繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編會(huì)繼續(xù)努力為大家?guī)砀鄬?shí)用的文章！

文章名稱：WEB攻擊防御方法有哪些
文章源于：http://sd-ha.com/article42/popiec.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App開發(fā)、移動(dòng)網(wǎng)站建設(shè)、ChatGPT、外貿(mào)建站、網(wǎng)站改版、域名注冊

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)