① 如何防止网络攻击
为了防止机子被破坏,你当然可以安装一个防火墙来法官拟制这种攻击,不过WIN2000/XP已经内置了防范工具---组策略的IP安全策略。(WINXP只有PRO版本有)创建了IP安全策略,对方就不能PING你的机子。下面我简单解说一下步骤:
(1) 点击 开始--运行,在运行框中输入“Gpedit.msc”打开组策略。
(2) 打开 计算机配置--WINDOWS设置--安全设置,右击“IP安全策略,在本地机器”,在弹出菜单中选“创建IP安全策略”打开“IP安全策略向导茄告”。
(3) 设置IP安全策略名称,比如“禁止PING”,并输入简单的描述。安全通讯请求:勾选“激活默认响应错误”。
默认响应规则身份验证方式: 选中“此字串用来保护密匙交换”,再在文字框中随意输入一些字符,比如“PCDigest”。
创建IP安全规则最好要选中“编辑属性”,单击“完成”,打开属性对话框。
(4) 在“禁止PING”属性窗口,单击“添加”按钮,在“安全规则向导”中进行以下简单的设置,其余一路回车就行。
身份验证方法: 选中“此字串用来保护密匙交换”,再在文字框中输入拍纳岩原来设置的字符,比如“PCDigest”。
IP筛选器列表: 单击“添加”/“添加”,设置源地址为“我的IP地址”,目标地址为“任何袭御IP地址”,协议类型为“ICMP”协议。添加完毕之后,你就可以在IP筛选器中看到新创建的筛选器,选中它单击“下一步”继续。
筛选器操作: 选择“要求安全设置”,单击“下一步”,再点击“完成”--“关闭”即可保存设置,返回到组策略窗口。
(5) 在组策略窗口,点击“IP安全策略,在本地机器”,在右面的窗口中会显示你新创建的禁止PING的安全策略,右击该策略,在弹出的对话框中选“指派”命令,退出组策略。这时别人就不能再PING你的机器了。
② 防止黑客攻击的方法有哪些
从技术上对付黑客攻击,主要采用下列方法:
(1)使用防火墙技术,建立网络安全屏障。使用防火墙系统来防止外部网络对内部网络的未授权访问,作为网络软件的补充,共同建立网络信息系统的对外安全屏障。目前全球联入Internet的电脑中约有1/3是处于防火墙保护之下,主要目的就是根据本单位的安全策略,对外部网络与内部网络交流的数据进行检查,符合的予以放行,不符合的拒之门外。
(2)使用安全扫描工具发现黑客。经常使用“网威”等安全检测、扫描工具作为加强内部网络与系统的安全防护性能和抗破坏能力的主要扫描工具,用于发现安全漏洞及薄弱环节。当网络或系统被黑客攻击时,可用该软件及时发现黑客入侵的迹象,进行处理。
(3)使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对网络和系统的运行情况进行实时监控,用于发现黑客或入侵者的不良企图及越权使用,及时进行相关处理(如跟踪分析、反攻击等),防范于未然。
(4)时常备份系统,若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切,所以系统管理员要定期地备份文件系统,以便在非常情况下(如系统瘫痪或受到黑客的攻击破坏时)能及时修复系统,将损失减少到最低。
(5)加强防范意识,防止攻击。加强管理员和系统用户的安全防范意识,可大大提高网络、系统的安全性能,更有效地防止黑客的攻击破坏。
③ 如何防止登录API 被暴力攻击
需要限制一个账号或IP登录次数限制
第一,如果是开发API建议加入【访问频率】设置。例如,如果设置频率限制为每分钟1000次(可以是某个端口,每个ip等等),如果一分钟内超过这个限制,那么服务器就会返回 429: Too Many Attempts.响应。
第二,关于伪造IP地址的防范。你可以发送请求到对方ip地址,伪造的ip地址没有任何response
无论网站,还是App目前基本都是基于api接口模式的开发,那么api的安全就尤为重要了。目前攻击最常见的就是“短信轰炸机”,由于短信接口验证是App,网站检验用户手机号最真实的途径,使用短信验证码在提供便利的同时,也成了呗恶意攻击的对象,那么如何才能防止被恶意调用呢?
1.图形验证码:
将图形校验码和手机验证码进行绑定,在用户输入手机号码以后,需要输入图形校验码成功后才可以触发短信验证,这样能比较有效的防止恶意攻击。目前大部分应用都是采用这种方式。
2.限定请求次数:
在服务器端限定同IP,同设备,同时间范围内的接口请求次数。比如同一号码重复发送的时间间隔,一般为60或120秒;设置每个IP每天最大的发送量;设置单个手机号每天的最大发送量。
3.流程条件限定:
将手机短信验证放在最后纳辩进行,比如需要用户必须注册后,或者用不必须填写了某些条件才能进行短信验证。
4.归属地是否一致:
服务器端检查用户灶枣的IP所在地与手机号归属地是否匹配,如果不匹配则提示用户手动操作等。
5.服务器接口验证:
当用户登录成功后,返回一个由Token签名生成的秘钥信息(Token可使用base64编码和md5加密,可以放在请求的Header中),然后对每次后续请求进行Token的封装生成,服务器端在验证是否一致来判断请求是否通过。
6.采用https:
线上的api接口开启https访问,这样做的话别人抓包的难度会提高很多,而且https需要秘钥交换,可以在一定程度上鉴别是否伪造IP。
7.服务器端代理请求:
针对于网站,这也是解决跨域的方案之一,采用服务器代理可以有效的防止接口真实地址的暴露。
8.其它:
当接口存在大量肉鸡攻击的时候,攻击者也同样容易暴露意图,我们可以通过系统分析算法,让攻击者获取不到有效数据,提高攻击成本。
总结:
安全问题一直都是与攻击者之间智斗勇的问题,没有一劳永逸的解决方法,只有不断交锋,隐茄拆不断成长....
④ 将系统设置为在几次无效登录后锁定帐号,这可以防止什么攻击
我不说什么 这是我自己在网上找到的 自己收藏的 你看看吧 账户锁定是指在某些情况下(账户受到采用密码词典或暴力破解方式的在线自动登录攻击等),为保护该账户的安全而将此账户进行锁定,使其在一定时间内不能再次使用此账户,从而挫败连续的猜解尝试。 Windows Server 2003系统在默认情况下,为方便用户起见,这种锁定策略并没有进行设置。因此对黑客的攻击没有任何限制。只要有耐心,通过自动登录工具和密码猜解字典进行攻击,甚至可以进行暴力模式攻击,破解密码只是一个时间问题。 账户锁定策略设置的第一步就是指定账户锁定的阈值,即锁定前该账户无效登录的次数。一般来说,由于操作失误造成的登录失败的次数是有限的。在这里设置锁定阈值为3次,这样只允许3次登录尝试。如果3次登录全部失败,就会锁定该账户。 但是,一旦该账户被锁定后,即使是合法用户也就无法使用了。只有管理员才可以重新启用该账户,这就造成了许多不便。为方漏数裂便用户起见,可以同时设置锁定的时间和复位计数器的时间,这样以来在3次无效登录后就开始锁定账户,以及锁定时间为30分钟为限。以上的账户锁定设置,可以有效地避免自动猜解工具的攻击,同时对于手动尝试者的耐心和信心也可造成很大的打击。锁定用户账户常常会造成一些不便,但系统的安全有时更为重要。 账户锁定策略用于域账户或本地用户账户,用来确定某个账户被系统锁定的情况和时间长短。账户锁定策略包含以下3个策略。 ? 复位账户锁定计数器。 ? 账户锁定时间。 ? 账户锁定阈值。 1.账户锁定阈值 以“账户锁定阈值”为例说明如何设置账户锁定策略。该安全设置确定造成用户账户被锁定的登录失败尝试的次数。在锁定时间内,无法使用锁定的账户,除非管理员进行了重新设置或该账户的锁定时间已过期。登录尝试失败的范围可设置为0~999之间,建议值为3~5,既允许用户输或记忆错误,又避免恶意用户反复尝试用不同密码登录系统。 【说明】 如果将锁定阈值设为0,将无法锁定账户。 对于使用Ctrl+Alt+Delete组合键或带有密码保护的屏幕保护程序锁定的计算机上,失败的密码尝试计入失败的登录尝试次数中。 打开组策略控制台,依次“计算机配置”→“Windows设置”→“安全设置”→“账户策略”→“账户锁定策略”,显示如图5-9所示的窗口。 在右侧的策略窗口中,双击“账户锁定阈值”选项,显示“账户锁定阈值 属性”对话框,如图5-10所示。 选择“定义这个策略设置”复选框,在“账户不锁定”文本框中输入无效登录的次数,例如3,则表示3次无效登录后,锁定登录所使用的账户。 单击“确定”按钮,保存对该策略的修改。 【说明】 “账户锁定阈值”策略默认状态下被禁用,从网络安全的角度考虑,为了防止黑客的恶意破解,建议启用该策略,并设置合理的数值,建议“账户锁定返闭阈值”为3。 2.账户锁定时间 该安全设置确定锁定的账户在自动解锁前保持锁定状态的分钟数。有效范围从0~99,999分钟。如果将账户锁定时间设置为0,那么在管理员明确将其解锁前,该账户将一直被锁定。 如果定义了账户锁定阈值,则账户锁定时间必须大于或等于重置时间。 在图5-9所示的窗口中,双击右侧栏中的“账户锁定时间”选项,显示“账户锁定时间 属性”对话框,如图5-11所示。 选择“定义这个策略设置”复选框,在“账户锁定时间”文本框中输入账户锁定时间,如30,则表示账户被锁定的时间为30分钟,30分钟后方可使用被锁定的账户。 【说明】 当用户登录错误登录的次数到达指定的账户锁定阈值后,将自动锁定当前用户。用户锁定后,如果没有网络管理员解锁此用户,将一直处于锁定状态。为了维护方便,网络管理员可以设置“账户锁定时间”,账户被锁定的时间被设置后,超过指定时间后,可自动解锁被锁定的账户。 3.复位账户锁定计数毕型器 安全设置确定在登录尝试失败计数器被复位为0(即0次失败登录尝试)之前,尝试登录失败之后所需的分钟数。有效范围为1~99,999分钟之间。 如果定义了账户锁定阈值,则该复位时间必须小于或等于账户锁定时间。 在图5-9所法的窗口中,双击右侧栏中的“复位账户锁定计数器”选项,显示“复位账户锁定计数器 属性”对话框,如图5-12所示。 选择“定义这个策略设置”复选框。在“在此后复位账户锁定计数器”下方的文本框中输入账户锁定复位的时间,如30,30分钟后复位被锁定的账户。 【说明】 “复位账户锁定计数器”和“账户锁定时间”的作用相同。