|NO.Z.00046|——————————|Applications|——|IDS类&IPS类&主动安全类|

一、常见的攻击手段

### --- 拒绝服务：
~~~     DOS；比较流氓，理论上是不可防御的攻击手段，
~~~     意图：不想获取我的设备资源，而是占用我设备资源，向服务器发起大量的请求。
~~~     DDOS：分布式拒绝服务；采用云服务器进行数据清洗方案解决。行业普遍认为较为有效的方案。

### --- 已知漏洞：
~~~     个人认为的缺陷问题。所谓的已知漏洞：
~~~     我们在进行或者处理某个权限的时候造成了弃权或者越权的情况。
~~~     被我们对应的数据所利用。
~~~     解决方案：能够及时的更新替代所对应的程序，尤其是对外网进行提供服务的程序，定时更新它的补丁。

### --- 口令破解：
~~~     相当于暴力破解；通过字典的方式一个一个去试。
~~~     循环的方式把这些密码导入到服务器进行尝试。直到获取口令。
~~~     防御手段是非常全的。通过ssh设置尝试次数。

### --- 欺骗用户： 
~~~     未知的漏洞。最简单的攻击方式。

二、常见的安全防御设备

### --- 基础类防火墙：
~~~     网络发起的最常用的TCP/UDP协议。
~~~     发出的数据包特征：IP/端口/数据包状态/基础类防御：对这些特征进行放行或者过滤操作。
~~~     书写对应的规则；通过规则匹配的方式去放行或拒绝对应的数据连接，
~~~     达到安全防御的手段。iptables，Firewall，selinux。

### --- IDS类：入侵检测系统：
~~~     事件发生的时候是管理不了的。网监部门都是在网监备案，
~~~     若是公司的数据发生重大事件的话，就可以向网监部门发起数据查找，还原事件真相。
### --- 定义：提供报告和事后的监督为主，并不会在事发的时候拒绝或者怎么操作，做不到。

### --- IPS类：入侵防御系统：
~~~     分析数据包内容，根据模式匹配数据包访问。360的网擎设备。

### --- 主动安全类：
~~~     IPS下的子类。对于IPS类的规则好多攻击它可以识别，
~~~     但是它不精，专辑的设备，比如waf/daf：waf：web类防火墙，daf：数据库类防火墙。
~~~     对于已知的漏洞更新比较快，完善的比较快。

### --- IDS类：IPS类：主动安全类：
~~~     都是需要购买的，且商家提供支持，不必要专职去管理。

---

 

 

 

 

 

 

 

 

 

---

Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of life.It sinks, and I am ready to depart

                                                                                                                                                   ——W.S.Landor

---