卧槽！网络攻防演练在即，这9大黑客骚操作你必须懂！

本文链接：https://blog.youkuaiyun.com/web22050702/article/details/146689969

卧槽！网络攻防演练在即，这9大黑客骚操作你必须懂！

各位靓仔靓女们，互联网世界风云变幻，网络安全威胁层出不穷，简直比渣男变脸还快！眼瞅着攻防对抗实战演练就要开始了，咱得先磨好手里的剑，才能在江湖上立于不败之地。今天，就带大家扒一扒常见的网络攻击方式，再教你几招防身术，包你逢凶化吉，遇难成祥！

1. DDOS攻击：人多力量大？不存在的！

DDOS攻击，简单说就是“人海战术”，利用C/S（客户端/服务器）技术，把一堆电脑变成僵尸，一起冲向目标，瞬间让服务器瘫痪。想象一下，你家门口突然来了几百万只蚂蚁，把你家啃得啥也不剩，就是这感觉！

防护方法：

服务器：

关掉那些不常用的服务，别给黑客留机会。
限制同时打开的syn半连接数量，防止被恶意连接耗尽资源。
缩短syn半连接的time out时间，及时清理“僵尸”连接。
没事儿多打打补丁，别让漏洞成为黑客的后花园。

网络：

防火墙：

禁止对主机的非开放服务的访问，限制SYN的连接数和IP访问，把坏人挡在门外。
设置SYN数据包流量速率，防止洪水攻击。

路由器：

设置SYN数据包流量速率，限制恶意流量。

2. UDP洪水攻击：无脑狂轰滥炸，防不胜防？

UDP洪水攻击就像一群熊孩子，拿着水枪对着你家乱射，关键是还不用和你打招呼！由于UDP流量不需要像TCP那样三次握手，所以攻击成本极低，威力却巨大。一些更骚的操作，还能利用DNS方法进行攻击，简直防不胜防。

防护方法：

根据业务UDP最大包长设置UDP最大包大小以过滤异常流量，就像给水枪装个过滤器，把脏东西都挡住。
建立UDP连接规则，要求所有去往该端口的UDP包，必须首先与TCP端口建立TCP连接，相当于给UDP流量加个“身份验证”。

3. Smurf攻击：放大招，坑你没商量！

Smurf攻击就像一个坏小孩，拿着喇叭对着全村广播，说你欠了他钱，结果全村人都来找你，让你烦不胜烦。攻击者向网络广播地址发送ICMP包，并将回复地址设置成受害网络的广播地址，最终导致该网络的所有主机都对次ICMP应答请求作出答复，导致网络阻塞。更缺德的是，他们还会把源地址改成第三方受害者，让你背黑锅！

防护方法：

配置路由器禁止IP广播包进网，就像禁止坏小孩进村。
配置网络上所有计算机的操作系统，禁止对目标地址为广播地址的ICMP包响应，让大家别理那个坏小孩。
对于从本网络向外部网络发送的数据包，本网络应该将其源地址为其他网络的这部分数据包过滤掉，别让坏小孩冒充咱们村的人！

4. CC攻击：慢刀子割肉，让你崩溃！

CC攻击就像一个无赖，雇了一堆水军，天天跑到你店里点最贵的菜，然后吃一口就走，让你损失惨重。攻击者利用代理服务器向网站发送大量需要较长计算时间的URL请求，如数据库查询等，导致服务器进行大量计算而很快达到自身的处理能力而形成DOS。

防护方法：

CC攻击的有效性在于攻击方不接受服务器回应的数据，发送完请求后就主动断开连接。要确认连接是否是CC，服务器端不立即执行URL请求命令，而是简单的返回一个页面转向的回应，回应中包含新的URL请求地址。如果是正常访问，客户端会主动再次连接到转向页面，对用户来说是透明的；而对于CC攻击者，由于不接收回应数据，因此就不会重新连接，服务器也就不需要进行查询操作。简单来说，就是先给个“验证码”，看看是不是真人！

5. ARP攻击：狸猫换太子，防不胜防！

ARP攻击就像一个骗子，伪造身份，冒充你的朋友，骗取你的信任。通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP相应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络终端或中间人攻击。

防护方法：

网关和终端双向绑定IP和MAC地址，就像给朋友做个“人脸识别”，防止被冒充。
局域网中的每台电脑中进行静态ARP绑定，记住常用朋友的“身份证号”。
打开安全防护软件的ARP防火墙功能，开启“防骗模式”。
彻底追踪查杀ARP病毒，把骗子一网打尽！

6. 邮件钓鱼：糖衣炮弹，诱你上钩！

邮件钓鱼就像一个伪装成美女的抠脚大汉，用甜言蜜语诱惑你，骗取你的钱财。利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入信用卡或银行卡号码、账户名称及密码等而被盗取。

防护方法：

不点击不知来源的邮件和附件，陌生链接不要点！
在邮箱服务端安装安全软件，开启SPF策略，给邮件加个“防伪标签”。
安装个人电脑杀毒软件，定期杀毒，防止中招。

拓展：

鱼叉攻击：攻击者将木马程序作为电子邮件的附件，并起上一个极具诱惑力的名称，发送给目标电脑，诱使受害者打开附件，从而感染木马。就像在鱼钩上放上诱人的饵料，等着鱼儿上钩。
水坑攻击：攻击者分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，先将此网站“攻破”并植入攻击代码，一旦攻击目标访问该网站就会“中招”。就像在水坑里下毒，等着猎物来喝水。

7. WIFI钓鱼：免费WIFI有毒，小心！

WIFI钓鱼是一种新型的无线网络攻击方式，将中间人攻击和钓鱼攻击相结合，选定目标路由器后，将连接到路由器上的客户端全部强制退出重新登录。当用户再次登录时，会连接到假冒的路由器上，弹出登录窗口，并要求用户输入无线网络的用户名和密码来更新路由器硬件，从而盗取用户的账号密码等信息。

防护方法：

不连接公共场所的wifi，重要文件用手机热点发送，免费的往往最贵！
路由器定期更换密码，别让黑客轻易破解。
路由器定期升级，及时修复漏洞。

8. 挖矿木马：偷偷摸摸，榨干你的电脑！

由于区块链技术热炒以及数字货币的推广运营，如比特币、以太币等层出不穷的数字货币各种热炒，在这些的利益驱使下便出现各种模式的挖矿木马程序。挖矿木马主要就是通过利用各种手段，将挖矿程序植入到用户的计算机中，在用户不知情的情况下，偷偷利用用户的计算机进行执行挖矿功能，从而获取收益。就像寄生虫一样，吸你的血，还让你干活！

用户中木马的常见方式：