常见的攻击手段
- 拒绝服务(DOS):通过大量的访问请求使服务器资源耗尽,无法向正常用户处理请求连接。常见的解决手段是:使用云服务商的流量清洗功能。 阿里,AWS
把所有的流量导向阿里云的清洗池,通过清洗池进行处理请求,进行判断哪些是正常的服务,然后把正常的服务导向你的服务器。
- 口令破解:常见攻击手法-跑字典, 常用解决方案是使用fail2ban等类似的工具来限制。
- 已知漏洞:通过已知漏洞进行数据获取或者提权,常见的解决方案是更新防御性补丁
- 欺骗权限用户:又叫社会工程学,通过欺骗权限用户得到授权资格的方式
常见的安全防御设备
- 基础类防火墙:主要是实现包过滤的防火墙
- IDS类防火墙: 入侵检测系统,提供报告和事后监督
- IPS类防火墙:入侵防御系统,分析数据包内容,根据匹配去阻断非法访问
- 主动安全类防火墙: 对特定服务类型进行专项防御,常见设备有WAF,DAF
什么是防火墙
工作在主机边缘或者网络边缘对数据报文进行检测,并且能够根据事先定义的规则,对数据报文进行相应处理的模块。
防火墙分类
软件: iptables ,firewalld
硬件: 深信服,网御,华为
