网络攻击

年度网络攻击大调查：SSH端口最易受网络攻击，HTTPS其次！ https://zhuanlan.kanxue.com/article-9431.htm 一般来说，人们会通过检查端口、更新设备等多种措施来预防大多数网络攻击威胁。 然而在网络攻击事件中通常会有一定的规律。 这次调查报告相对权威，其样本用户超过4000，分析了超过5000次攻击事件。 顶级端口攻击率高 报告指出，黑客用于执行攻击的端口前三位是SSH、HTTP和HTTPS，而这些恰恰是受人们信任的顶级端口。 这些攻击事件的出现频率很高，超过65%。由于它们需要开放通信，无论是安全通信还是纯文本都会遭到攻击。 排在第四位的是微软远程桌面协议（RDP）端口。今年多个RDP漏洞造成远程执行攻击引人注意，例如Cve-2019-1181, cve-2019-1182 and cve-2019-0708。 其中被指出同样具有严重风险的端口是文件传输协议（FTP - 20，21）。在打印机、摄像机和不间断电源上发现了攻击者利用服务器漏洞的事件，而这些服务器占被调查的FTP服务器的三分之一。 作为基本网络安全观，所有网络端口都应进行纵深防御并在每台主机上安装防火墙，并监控和过滤端口流量。此外，定期进行端口扫描和渗透测试也是确保安全和检查漏洞的最佳措施。 过时系统和弱加密软件 此外，其他破坏安全性的漏洞还存在于一些弱加密和过时的软件中

1、工业网络的安全势必是未来安全方向必须要做的一个重要的方面 工业网络的概念：简单的说就是控制控制系统的网络，其可以进行基于网络的数字通信。 关键的基础设施：包括直接操作任何系统的设施 2、工业控制系统中实现关键位置点的网络划分和系统的隔离是很必要的，根据系统的重要性和脆弱性等考量的因素对工业网络进行划分，评判资产和功能，从而允许紧紧锁定和控制特定的服务，同时减少了攻击平面给攻击者。具体使用的方法划分单元，禁止特定的端口服务，可以消除一些潜在的漏洞和利用。 工业网络一旦被攻击，后果是难以承担的，由于工业是一个国家发展的重中之重，工业同时是一个国家的经济命脉，研究工业协议，工业控制系统，工业网络安全势在必行。工业网络遭受到攻击行为有以下几种： 延迟，阻止或者修改既定的路程，修改发电厂的发电量 延迟，阻止或者修改与流程有关的额信息，使得大型电力功应商不能获得相关的交易生产指标 导致决绝服务，数据被篡改，设施离线，设备失效，失控 ，等 来源： https://www.cnblogs.com/xinxianquan/p/11538261.html

一、上节回顾 上一节，我带你学习了 tcpdump 和 Wireshark 的使用方法，并通过几个案例，带你用这两个工具实际分析了网络的收发过程。碰到网络性能问题，不要忘记可以用 tcpdump 和 Wireshark 这两个大杀器，抓取实际传输的网络包，排查潜在的性能问题。 今天，我们一起来看另外一个问题，怎么缓解 DDoS（Distributed Denial of Service）带来的性能下降问题。 二、DDoS 简介 1、DDoS 简介 DDoS 的前身是 DoS（Denail of Service），即拒绝服务攻击，指利用大量的合理请求，来占用过多的目标资源，从而使目标服务无法响应正常请求。 DDoS（Distributed Denial of Service） 则是在 DoS 的基础上，采用了分布式架构，利用多台主机同时攻击目标主机。这样，即使目标服务部署了网络防御设备，面对大量网络 请求时，还是无力应对。 比如，目前已知的最大流量攻击，正是去年 Github 遭受的 DDoS 攻击，其峰值流量已经达到了 1.35Tbps，PPS 更是超过了 1.2 亿（126.9 million）。 2、从攻击的原理上来看，DDoS 可以分为下面几种类型。 第一种，耗尽带宽。无论是服务器还是路由器、交换机等网络设备，带宽都有固定的上限。带宽耗尽后，就会发生网络拥堵

定位网络攻击一例 Xplico 是一个从 pcap 文件中解析出IP流量数据的工具，当它解码后可产生KML信息。如果将它和其他工具结合就能得出另一种用途，在 《Unix/Linux网络日志分析与流量监控》 一书 13.4.6 节中给出了具体案例，下面先在Xplico中通过geomap输出IP的定位坐标然后再Google Earth中动态展示。 视频效果： http://www.tudou.com/programs/view/oNn5WbaZpag/ 本文出自 “ 李晨光原创技术博客 ” 博客，请务必保留此出处 http://chenguang.blog.51cto.com/350944/1718240 转载于:https://my.oschina.net/chenguang/blog/613898 来源： https://blog.csdn.net/chengtuo9085/article/details/100785998

由于DDoS 黑色产业链的人员与技术的演进降低了整体 DDoS 入门的门槛，所以DDoS攻击数量更加庞大，被牵连的行业网站领域也随之而大类型包括： 1) 地域辽阔运营商众多的网站 因为中国特殊的网络环境已经持续多年无法得到妥善解决，所以移动的用户访问联通的网站，或多或少会出现网络延迟。 2) 高峰时期流量有承载问题的网站 很多网站在营销过后或是节日期间会出现流量激增的情况，这种情况下，增加带宽成本过高。 3) 频繁受到网络攻击问题的网站 DdoS、CC等攻击现阶段已经无处不在，十之八九的网站曾遭受过网络攻击，尤其是但并不是所有的网站这些攻击给网站带来了极大的危害，严重甚至会影响网站的生存。 来源： https://my.oschina.net/u/4143265/blog/3102265

随着互联网的迅速发展，网络安全面临着严峻的挑战，一些恶意的网络服务器行为也层出不穷。无论是正规企业网站、游戏网站、购物网站仍是棋牌室、文娱网站，许多用户由于各类网络侵犯攻使网站溃散，服务器强行关闭，客户不能访问，私密信息泄露，而导致利益损失。 例如近几年较为流行的DDOS攻击，分布式拒绝服务(DDOS)攻击具体指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDOS攻击，从而成倍地提高拒绝服务攻击的威力。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。 为了维护网络服务器的安全，我们要如何应对恶意的网络行为呢? 云漫网络TTCDN是建立并覆盖在承载网之上、由分布在不同区域的边缘节点服务器群组成的分布式网络，替代传统以WEB Server为中心的数据传输模式，防御攻击。只需将网站域名跟IP解析到TTCDN节点上，帮助网站抵御DDoS攻击，加快网站访问速度。 来源： https://my.oschina.net/u/4143265/blog/3099762

在茫茫的互联网之海中，作为企业站长，随时随地都会受到攻击，所以有必要了解网络攻击者常用的手段： 1.人性式攻击 技术含量往往很低，针对就是人性，有点骗子攻击的味道，如钓鱼式攻击。 2.中间人攻击 合拢而来几乎都是中间人攻击，任何两方面的通讯，必然受到第三方攻击的威胁，比如。比如sniffer嗅探攻击，这种攻击可以说是网络攻击中最常用的。 3.缺陷式攻击 世界上没有一件完美的东西，网络也是如此，譬如DDoS攻击，这本质上不是漏洞，而只是一个小小的缺陷，因为TCP协议必须经历三次握手。 4.漏洞式攻击 就是所谓的0day Hacker，这种攻击是最致命的，但凡黑客手中，必定有一些未公布的0day漏洞利用软件，可以瞬间完成攻击。 要重视网站安全建设，要从从安全制度、安全硬件、安全人员配备等都要有一定的规划。如果网站的拥有者都不重视网站安全，仅把网站安全当作一个技术问题，那就是会带来严重的麻烦。 1.要做好数据备份，防止不幸后可以将受攻击的损失降到最低； 2.进行安全检查，主动进行渗透检测； 3.定制安全服务，因为安全服务不是一次检测等就可确保安枕无忧的，需要定期进行安全维护，以及安全服务机构提供一些安全日常服务。 4.接入云漫网络专业高防CDN，有效解决DDOS和CC攻击问题，并且还能帮网站解决加速问题。 来源： https://my.oschina.net/u/4143265/blog

其他面试题类型汇总： Java校招极大几率出的面试题（含答案）----汇总 几率大的网络安全面试题（含答案） 几率大的多线程面试题（含答案） 几率大的源码底层原理，杂食面试题（含答案） 几率大的Redis面试题（含答案） 几率大的linux命令面试题（含答案） 几率大的杂乱+操作系统面试题（含答案） 几率大的SSM框架面试题（含答案） 几率大的数据库（MySQL）面试题（含答案） 几率大的JVM面试题（含答案） 几率大的现场手撕算法面试题（含答案） 临时抱佛脚必备系列（含答案） 本文面试题汇总 ： 防范常见的 Web 攻击 重要协议分布层 arp协议的工作原理 rip协议是什么？rip的工作原理 什么是RARP？工作原理 OSPF协议？OSPF的工作原理 TCP与UDP区别总结 什么是三次握手四次挥手？ tcp为什么要三次握手？ dns是什么？dns的工作原理 一次完整的HTTP请求过程 Cookies和session区别 GET 和 POST 的区别 HTTPS和HTTP的区别 session 的工作原理？ http长连接和短连接的区别 OSI 的七层模型都有哪些？ session 的工作原理？什么是TCP粘包/拆包？发生原因？解决方案 TCP如何保证可靠传输？ URI和URL的区别 什么是SSL ？ https是如何保证数据传输的安全（SSL是怎么工作保证安全的）

1、Http和Https的区别 　　Http协议运行在TCP之上，明文传输，客户端与服务器端都无法验证对方的身份；Https是身披SSL(Secure Socket Layer)外壳的Http，运行于SSL上，SSL运行于TCP之上，是添加了加密和认证机制的HTTP。二者之间存在如下不同： 端口不同：Http与Http使用不同的连接方式，用的端口也不一样，前者是80，后者是443； 资源消耗：和HTTP通信相比，Https通信会由于加减密处理消耗更多的CPU和内存资源； 开销：Https通信需要证书，而证书一般需要向认证机构购买； 　 Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。 2、对称加密与非对称加密 　　对称密钥加密是指加密和解密使用同一个密钥的方式，这种方式存在的最大问题就是密钥发送问题，即如何安全地将密钥发给对方；而非对称加密是指使用一对非对称密钥，即公钥和私钥，公钥可以随意发布，但私钥只有自己知道。发送密文的一方使用对方的公钥进行加密处理，对方接收到加密信息后，使用自己的私钥进行解密。 　　由于非对称加密的方式不需要发送用来解密的私钥，所以可以保证安全性；但是和对称加密比起来，它非常的慢，所以我们还是要用对称加密来传送消息，但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。 3、三次握手与四次挥手 　(1). 三次握手

操作系统原理和计算机网络 196.用户程序不能直接使用特权指令 197.若用户程序在用户态下执行了特权指令，则引起访管中断，这也是CPU由用户态向核心态转换的方法 198.数据传送完毕、设备出错、键盘输入，均产生I/O中断 199.多道程序指令设计指的是：允许多个程序同时进入一个计算机系统的主存储器，并启动进行计算的方法 200.从微观上看，部分程序使用CPU，部分程序使用外部设备； 从宏观上看，CPU与外部设备始终可以并行工作，这样可以使得CPU的运行效率达到最大化，不至于空闲 201.Linux上进程有五种状态： 运行：正在运行或运行队列中等待； 中断：休眠中，受阻，在等待某个条件的形成或接受到信号； 不可中断：收到信号不唤醒和不可运行，进程必须等待直到有中断发生； 僵死：进程已终止，但进程描述符存在，直到父进程调用 wait4()系统调用后释放； 停止：进程收到SIGSTOP,SIGSTP,SIGTIN,SIGTOU信号停止运行 202.线程操作pthread_yield表示线程让出CPU 203.非抢占式调度的操作系统中，正在运行的进程用完时间片， 正在运行的进程出错，正在运行的进程等待I/O事件均能产生进 程调度。新创建的进程只能进入就绪队列，无法引起进程调度 204.一个进程在等待另一个进程向它发送消息，则两进程关系为同步关系 205.没有说明有共享资源、相互调用