常見的網絡攻擊類型有哪些?應如何應對?

常見的網絡攻擊類型和應對方法有以下這些：

• Dos攻擊

  DOS攻擊通過協議方式，或抓住系統漏洞，借助代理服務器模擬多個用戶不停的對網站進行訪問請求，集中對目標進行網絡攻擊，讓目標計算機或網絡無法提供正常的服務或資源訪問，使目標系統服務系統停止響應甚至崩潰，例如瘋狂Ping攻擊。
  
  應對方法：
  - 擴展訪問列表是防止DOS攻擊的有效工具，例如Show IP access-list。
  - 讓路由器具備TCP攔截功能，在對方發送數據流時可以很好的監控和攔截。
  - 防止DOS攻擊的根本是利用設備規則來合理的屏蔽持續的、高頻度的數據沖擊。
  - 對用戶操作進行記錄，高于一定頻率則禁封訪問ip。

• ARP攻擊

  通過偽造IP地址和MAC地址實現ARP欺騙，能夠在網絡中產生大量的ARP通信量使網絡阻塞，能更改目標主機ARP緩存中的IP-MAC條目，造成網絡中斷或中間人攻擊。
  
  應對方法：
  - 安裝ARP防火墻：360安全衛士（內置）、金山貝殼ARP專殺、金山衛士
  - 安裝專門的殺毒軟件: 利用局域網ARP欺騙檢測工具來確定ARP攻擊源，然后利用ARP專殺工具進行殺毒。
  - 通過“網絡參數”-“LAN口參數”來查找路由器的MAC地址和IP地址，在局域網中的每臺電腦中實現靜態ARP綁定。

• XSS攻擊

  攻擊者通過在鏈接中插入惡意代碼，用戶一旦點開鏈接，攻擊著能夠盜取用戶信息。攻擊著通常會用十六進制鏈接編碼，提高可信度。網站在接收到包含惡意代碼的請求之后會產成一個看似合法實則包含惡意代碼的頁面。
  
  應對方法：
  - 網站開發者：驗證所有輸入數據，檢測攻擊；對所有輸出數據進行適當的編碼。
  - 用戶：在瀏覽器設置中關閉JavaScript。如果使用IE瀏覽器，將安全級別設置到“高”。

• SQL注入

  通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令，“#”、“’”、“–”、“’ or 1=1 ’ ” 等sql注入最常見。
  
  應對方法：
  - 在客戶端、服務器、數據庫均進行SQL銘感字符過濾；
  - 限制 Web 應用程序所用的數據庫訪問帳號權限。

• 域名攻擊

  通過攻擊域名解析服務器（DNS），或偽造域名解析服務器（DNS）的方法，把目標網站域名解析到錯誤的地址，使得域名被盜或DNS域名劫持。
  
  應對方法：
  - 選擇大型知名域名注冊商，填寫真實信息，鎖定域名禁止轉移；
  - 保證域名注冊郵箱安全；
  - 選擇大型穩定域名解析商：鎖定解析。

• 嗅探掃描

  網絡嗅探也叫網絡監聽，是將網絡上傳輸的數據未經用戶許可進行捕獲并進行分析的一種行為。許多網絡入侵往往伴隨著網絡嗅探行為，許多網絡攻擊也都借助于網絡嗅探，如著名的會話劫持。
  
  應對方法：
  - 探測網卡是否處于混雜模式；通過防火墻，實時觀看目前網絡帶寬的分布情況。
  - 數據加密技術：對帳號、口令和那些敏感私密數據進行加密傳輸,網站中使用https最好。
  - 使用安全拓撲結構，但花銷很大。

• 病毒攻擊

  黑客向宿主計算機中插入病毒，病毒通過復制對系統進行破壞，計算機病毒有許多感染方式，可以通過文件（宏病毒）、硬盤和網絡等。
  
  應對方法：
  - 開啟網絡防火墻；
  - 關閉不常用端口，只開啟平時使用的端口，減少病毒攻擊的可能；
  - 定時打補丁，修復計算機漏洞。

回答所涉及的環境：聯想天逸510S、Windows 10。