网络攻击方式

常见的网络攻击方式

1. D-Dos攻击，分布式Dos攻击，即大批量请求目标服务器暴露出来的接口，使其无法正常响应其他用户的请求；
2. SQL注入；
3. DNS欺骗，攻击者伪造DNS响应，将用户重定向到恶意网站；
4. 中间人攻击（篡改SSL证书，替换加密信息）；
5. 会话劫持，窃取用户会话标识符，如cookie，接管用户的会话；
6. 跨站脚本攻击（浏览器跨域校验）；
7. 端口扫描（Port Scanning）：攻击者扫描网络以查找开放的端口，以确定潜在的入侵点；
8. 缓冲区溢出攻击，输入的数据超出程序缓冲区的容量，导致程序崩溃或执行攻击者的代码；

如何预防D-Dos攻击

1. ip限制，设置ip白名单；
2. ip限流，限制每个ip单位时间内的请求次数；
3. 加缓存中间件，如redis，消息队列中间件等，避免短时间内大量请求直接访问到数据库；
4. 接口设计优化，接口涉及IO即访问数据库的尽量不用GET请求，入参校验cookie，或token这些；
5. 使用高防高IP服务器；
6. 分布式部署，保证可用性；
7. 加一层CDN，让CDN抗住攻击；