① 如何防止網路攻擊
為了防止機子被破壞,你當然可以安裝一個防火牆來法官擬制這種攻擊,不過WIN2000/XP已經內置了防範工具---組策略的IP安全策略。(WINXP只有PRO版本有)創建了IP安全策略,對方就不能PING你的機子。下面我簡單解說一下步驟:
(1) 點擊 開始--運行,在運行框中輸入「Gpedit.msc」打開組策略。
(2) 打開 計算機配置--WINDOWS設置--安全設置,右擊「IP安全策略,在本地機器」,在彈出菜單中選「創建IP安全策略」打開「IP安全策略向導茄告」。
(3) 設置IP安全策略名稱,比如「禁止PING」,並輸入簡單的描述。安全通訊請求:勾選「激活默認響應錯誤」。
默認響應規則身份驗證方式: 選中「此字串用來保護密匙交換」,再在文字框中隨意輸入一些字元,比如「PCDigest」。
創建IP安全規則最好要選中「編輯屬性」,單擊「完成」,打開屬性對話框。
(4) 在「禁止PING」屬性窗口,單擊「添加」按鈕,在「安全規則向導」中進行以下簡單的設置,其餘一路回車就行。
身份驗證方法: 選中「此字串用來保護密匙交換」,再在文字框中輸入拍納岩原來設置的字元,比如「PCDigest」。
IP篩選器列表: 單擊「添加」/「添加」,設置源地址為「我的IP地址」,目標地址為「任何襲御IP地址」,協議類型為「ICMP」協議。添加完畢之後,你就可以在IP篩選器中看到新創建的篩選器,選中它單擊「下一步」繼續。
篩選器操作: 選擇「要求安全設置」,單擊「下一步」,再點擊「完成」--「關閉」即可保存設置,返回到組策略窗口。
(5) 在組策略窗口,點擊「IP安全策略,在本地機器」,在右面的窗口中會顯示你新創建的禁止PING的安全策略,右擊該策略,在彈出的對話框中選「指派」命令,退出組策略。這時別人就不能再PING你的機器了。
② 防止黑客攻擊的方法有哪些
從技術上對付黑客攻擊,主要採用下列方法:
(1)使用防火牆技術,建立網路安全屏障。使用防火牆系統來防止外部網路對內部網路的未授權訪問,作為網路軟體的補充,共同建立網路信息系統的對外安全屏障。目前全球聯入Internet的電腦中約有1/3是處於防火牆保護之下,主要目的就是根據本單位的安全策略,對外部網路與內部網路交流的數據進行檢查,符合的予以放行,不符合的拒之門外。
(2)使用安全掃描工具發現黑客。經常使用「網威」等安全檢測、掃描工具作為加強內部網路與系統的安全防護性能和抗破壞能力的主要掃描工具,用於發現安全漏洞及薄弱環節。當網路或系統被黑客攻擊時,可用該軟體及時發現黑客入侵的跡象,進行處理。
(3)使用有效的監控手段抓住入侵者。經常使用「網威」等監控工具對網路和系統的運行情況進行實時監控,用於發現黑客或入侵者的不良企圖及越權使用,及時進行相關處理(如跟蹤分析、反攻擊等),防範於未然。
(4)時常備份系統,若被攻擊可及時修復。這一個安全環節與系統管理員的實際工作關系密切,所以系統管理員要定期地備份文件系統,以便在非常情況下(如系統癱瘓或受到黑客的攻擊破壞時)能及時修復系統,將損失減少到最低。
(5)加強防範意識,防止攻擊。加強管理員和系統用戶的安全防範意識,可大大提高網路、系統的安全性能,更有效地防止黑客的攻擊破壞。
③ 如何防止登錄API 被暴力攻擊
需要限制一個賬號或IP登錄次數限制
第一,如果是開發API建議加入【訪問頻率】設置。例如,如果設置頻率限制為每分鍾1000次(可以是某個埠,每個ip等等),如果一分鍾內超過這個限制,那麼伺服器就會返回 429: Too Many Attempts.響應。
第二,關於偽造IP地址的防範。你可以發送請求到對方ip地址,偽造的ip地址沒有任何response
無論網站,還是App目前基本都是基於api介面模式的開發,那麼api的安全就尤為重要了。目前攻擊最常見的就是「簡訊轟炸機」,由於簡訊介面驗證是App,網站檢驗用戶手機號最真實的途徑,使用簡訊驗證碼在提供便利的同時,也成了唄惡意攻擊的對象,那麼如何才能防止被惡意調用呢?
1.圖形驗證碼:
將圖形校驗碼和手機驗證碼進行綁定,在用戶輸入手機號碼以後,需要輸入圖形校驗碼成功後才可以觸發簡訊驗證,這樣能比較有效的防止惡意攻擊。目前大部分應用都是採用這種方式。
2.限定請求次數:
在伺服器端限定同IP,同設備,同時間范圍內的介面請求次數。比如同一號碼重復發送的時間間隔,一般為60或120秒;設置每個IP每天最大的發送量;設置單個手機號每天的最大發送量。
3.流程條件限定:
將手機簡訊驗證放在最後納辯進行,比如需要用戶必須注冊後,或者用不必須填寫了某些條件才能進行簡訊驗證。
4.歸屬地是否一致:
伺服器端檢查用戶灶棗的IP所在地與手機號歸屬地是否匹配,如果不匹配則提示用戶手動操作等。
5.伺服器介面驗證:
當用戶登錄成功後,返回一個由Token簽名生成的秘鑰信息(Token可使用base64編碼和md5加密,可以放在請求的Header中),然後對每次後續請求進行Token的封裝生成,伺服器端在驗證是否一致來判斷請求是否通過。
6.採用https:
線上的api介面開啟https訪問,這樣做的話別人抓包的難度會提高很多,而且https需要秘鑰交換,可以在一定程度上鑒別是否偽造IP。
7.伺服器端代理請求:
針對於網站,這也是解決跨域的方案之一,採用伺服器代理可以有效的防止介面真實地址的暴露。
8.其它:
當介面存在大量肉雞攻擊的時候,攻擊者也同樣容易暴露意圖,我們可以通過系統分析演算法,讓攻擊者獲取不到有效數據,提高攻擊成本。
總結:
安全問題一直都是與攻擊者之間智斗勇的問題,沒有一勞永逸的解決方法,只有不斷交鋒,隱茄拆不斷成長....
④ 將系統設置為在幾次無效登錄後鎖定帳號,這可以防止什麼攻擊
我不說什麼 這是我自己在網上找到的 自己收藏的 你看看吧 賬戶鎖定是指在某些情況下(賬戶受到採用密碼詞典或暴力破解方式的在線自動登錄攻擊等),為保護該賬戶的安全而將此賬戶進行鎖定,使其在一定時間內不能再次使用此賬戶,從而挫敗連續的猜解嘗試。 Windows Server 2003系統在默認情況下,為方便用戶起見,這種鎖定策略並沒有進行設置。因此對黑客的攻擊沒有任何限制。只要有耐心,通過自動登錄工具和密碼猜解字典進行攻擊,甚至可以進行暴力模式攻擊,破解密碼只是一個時間問題。 賬戶鎖定策略設置的第一步就是指定賬戶鎖定的閾值,即鎖定前該賬戶無效登錄的次數。一般來說,由於操作失誤造成的登錄失敗的次數是有限的。在這里設置鎖定閾值為3次,這樣只允許3次登錄嘗試。如果3次登錄全部失敗,就會鎖定該賬戶。 但是,一旦該賬戶被鎖定後,即使是合法用戶也就無法使用了。只有管理員才可以重新啟用該賬戶,這就造成了許多不便。為方漏數裂便用戶起見,可以同時設置鎖定的時間和復位計數器的時間,這樣以來在3次無效登錄後就開始鎖定賬戶,以及鎖定時間為30分鍾為限。以上的賬戶鎖定設置,可以有效地避免自動猜解工具的攻擊,同時對於手動嘗試者的耐心和信心也可造成很大的打擊。鎖定用戶賬戶常常會造成一些不便,但系統的安全有時更為重要。 賬戶鎖定策略用於域賬戶或本地用戶賬戶,用來確定某個賬戶被系統鎖定的情況和時間長短。賬戶鎖定策略包含以下3個策略。 ? 復位賬戶鎖定計數器。 ? 賬戶鎖定時間。 ? 賬戶鎖定閾值。 1.賬戶鎖定閾值 以「賬戶鎖定閾值」為例說明如何設置賬戶鎖定策略。該安全設置確定造成用戶賬戶被鎖定的登錄失敗嘗試的次數。在鎖定時間內,無法使用鎖定的賬戶,除非管理員進行了重新設置或該賬戶的鎖定時間已過期。登錄嘗試失敗的范圍可設置為0~999之間,建議值為3~5,既允許用戶輸或記憶錯誤,又避免惡意用戶反復嘗試用不同密碼登錄系統。 【說明】 如果將鎖定閾值設為0,將無法鎖定賬戶。 對於使用Ctrl+Alt+Delete組合鍵或帶有密碼保護的屏幕保護程序鎖定的計算機上,失敗的密碼嘗試計入失敗的登錄嘗試次數中。 打開組策略控制台,依次「計算機配置」→「Windows設置」→「安全設置」→「賬戶策略」→「賬戶鎖定策略」,顯示如圖5-9所示的窗口。 在右側的策略窗口中,雙擊「賬戶鎖定閾值」選項,顯示「賬戶鎖定閾值 屬性」對話框,如圖5-10所示。 選擇「定義這個策略設置」復選框,在「賬戶不鎖定」文本框中輸入無效登錄的次數,例如3,則表示3次無效登錄後,鎖定登錄所使用的賬戶。 單擊「確定」按鈕,保存對該策略的修改。 【說明】 「賬戶鎖定閾值」策略默認狀態下被禁用,從網路安全的角度考慮,為了防止黑客的惡意破解,建議啟用該策略,並設置合理的數值,建議「賬戶鎖定返閉閾值」為3。 2.賬戶鎖定時間 該安全設置確定鎖定的賬戶在自動解鎖前保持鎖定狀態的分鍾數。有效范圍從0~99,999分鍾。如果將賬戶鎖定時間設置為0,那麼在管理員明確將其解鎖前,該賬戶將一直被鎖定。 如果定義了賬戶鎖定閾值,則賬戶鎖定時間必須大於或等於重置時間。 在圖5-9所示的窗口中,雙擊右側欄中的「賬戶鎖定時間」選項,顯示「賬戶鎖定時間 屬性」對話框,如圖5-11所示。 選擇「定義這個策略設置」復選框,在「賬戶鎖定時間」文本框中輸入賬戶鎖定時間,如30,則表示賬戶被鎖定的時間為30分鍾,30分鍾後方可使用被鎖定的賬戶。 【說明】 當用戶登錄錯誤登錄的次數到達指定的賬戶鎖定閾值後,將自動鎖定當前用戶。用戶鎖定後,如果沒有網路管理員解鎖此用戶,將一直處於鎖定狀態。為了維護方便,網路管理員可以設置「賬戶鎖定時間」,賬戶被鎖定的時間被設置後,超過指定時間後,可自動解鎖被鎖定的賬戶。 3.復位賬戶鎖定計數畢型器 安全設置確定在登錄嘗試失敗計數器被復位為0(即0次失敗登錄嘗試)之前,嘗試登錄失敗之後所需的分鍾數。有效范圍為1~99,999分鍾之間。 如果定義了賬戶鎖定閾值,則該復位時間必須小於或等於賬戶鎖定時間。 在圖5-9所法的窗口中,雙擊右側欄中的「復位賬戶鎖定計數器」選項,顯示「復位賬戶鎖定計數器 屬性」對話框,如圖5-12所示。 選擇「定義這個策略設置」復選框。在「在此後復位賬戶鎖定計數器」下方的文本框中輸入賬戶鎖定復位的時間,如30,30分鍾後復位被鎖定的賬戶。 【說明】 「復位賬戶鎖定計數器」和「賬戶鎖定時間」的作用相同。