網(wǎng)絡(luò)安全方面的崗位面試題目集合（二）

　　單針對(duì)金融業(yè)務(wù)的 主要是數(shù)據(jù)的篡改(涉及金融數(shù)據(jù)，或部分業(yè)務(wù)的判斷數(shù)據(jù))，由競(jìng)爭(zhēng)條件或者設(shè)計(jì)不當(dāng)引起的薅羊毛，交易/訂單信息泄露，水平越權(quán)對(duì)別人的賬戶查看或惡意操作，交易或業(yè)務(wù)步驟繞過。

　　中間人攻擊

　　中間人攻擊是一個(gè)(缺乏)相互認(rèn)證的攻擊;由于客戶端與服務(wù)器之間在 SSL 握手的過程中缺乏相互認(rèn)證而造成的漏洞防御中間人攻擊的方案通?；谝幌聨追N技術(shù)：

　　1.公鑰基礎(chǔ)建設(shè) PKI 使用 PKI 相互認(rèn)證機(jī)制，客戶端驗(yàn)證服務(wù)器，服務(wù)器驗(yàn)證客戶端；上述兩個(gè)例子中都是只驗(yàn)證服務(wù)器，這樣就造成了 SSL 握手環(huán)節(jié)的漏洞，而如果使用相互認(rèn)證的的話，基本可以更強(qiáng)力的相互認(rèn)證。

　　2.延遲測(cè)試

　　使用復(fù)雜加密哈希函數(shù)進(jìn)行計(jì)算以造成數(shù)十秒的延遲；如果雙方通常情況下都要花費(fèi) 20 秒來計(jì)算，并且整個(gè)通訊花費(fèi)了 60 秒計(jì)算才到達(dá)對(duì)方，這就能表明存在第三方中間人。

　　3.使用其他形式的密鑰交換形式

　　ARP 欺騙

　　原理

　　每臺(tái)主機(jī)都有一個(gè) ARP 緩存表，緩存表中記錄了 IP 地址與 MAC 地址的對(duì)應(yīng)關(guān)系，而局域網(wǎng)數(shù)據(jù)傳輸依靠的是 MAC 地址。在 ARP 緩存表機(jī)制存在一個(gè)缺陷，就是當(dāng)請(qǐng)求主機(jī)收到 ARP 應(yīng)答包后，不會(huì)去驗(yàn)證自己是否向?qū)Ψ街鳈C(jī)發(fā)送過 ARP 請(qǐng)求包，就直接把這個(gè)返回包中的 IP 地址與 MAC 地址的對(duì)應(yīng)關(guān)系保存進(jìn) ARP 緩存表中，如果原有相同 IP 對(duì)應(yīng)關(guān)系，原有的則會(huì)被替換。這樣攻擊者就有了偷聽主機(jī)傳輸?shù)臄?shù)據(jù)的可能

　　防護(hù)

　　1.在主機(jī)綁定網(wǎng)關(guān) MAC 與 IP 地址為靜態(tài)(默認(rèn)為動(dòng)態(tài))，命令：arp -s 網(wǎng)關(guān) IP 網(wǎng)關(guān) MAC

　　2.在網(wǎng)關(guān)綁定主機(jī) MAC 與 IP 地址

　　3.使用 ARP 防火墻

　　DDOS

　　Ddos 原理

　　利用合理的請(qǐng)求造成資源過載，導(dǎo)致服務(wù)不可用

　　syn 洪流的原理

　　偽造大量的源 IP 地址，分別向服務(wù)器端發(fā)送大量的 SYN 包，此時(shí)服務(wù)器端會(huì)返回 SYN/ACK 包，因?yàn)樵吹刂肥莻卧斓?，所以偽造?IP 并不會(huì)應(yīng)答，服務(wù)器端沒有收到偽造 IP 的回應(yīng)，會(huì)重試 3～5 次并且等待一個(gè) SYNTime(一般為 30 秒至 2 分鐘)，如果超時(shí)則丟棄這個(gè)連接。攻擊者大量發(fā)送這種偽造源地址的 SYN 請(qǐng)求，服務(wù)器端將會(huì)消耗非常多的資源(CPU 和內(nèi)存)來處理這種半連接，同時(shí)還要不斷地對(duì)這些 IP 進(jìn)行 SYN+ACK 重試。最后的結(jié)果是服務(wù)器無暇理睬正常的連接請(qǐng)求，導(dǎo)致拒絕服務(wù)。

　　CC 攻擊原理

　　對(duì)一些消耗資源較大的應(yīng)用頁(yè)面不斷發(fā)起正常的請(qǐng)求，以達(dá)到消耗服務(wù)端資源的目的。

　　DDOS 防護(hù)

　　SYN Cookie/SYN Proxy、safereset 等算法。SYN Cookie 的主要思想是為每一個(gè) IP 地址分配一個(gè)“Cookie”，并統(tǒng)計(jì)每個(gè) IP 地址的訪問頻率。如果在短時(shí)間內(nèi)收到大量的來自同一個(gè) IP 地址的數(shù)據(jù)包，則認(rèn)為受到攻擊，之后來自這個(gè) IP 地址的包將被丟棄。

　　特殊漏洞

　　Struts2-045

　　Redis 未授權(quán)訪問

　　產(chǎn)生原因

　　Redis 默認(rèn)情況下，會(huì)綁定在 0.0.0.0:6379，這樣將會(huì)將 Redis 服務(wù)暴露到公網(wǎng)上，如果在沒有開啟認(rèn)證的情況下，可以導(dǎo)致任意用戶在可以訪問目標(biāo)服務(wù)器的情況下未授權(quán)訪問 Redis 以及讀取Redis 的數(shù)據(jù)。攻擊者在未授權(quán)訪問 Redis 的情況下可以利用 Redis 的相關(guān)方法，可以成功在 Redis服務(wù)器上寫入公鑰，進(jìn)而可以使用對(duì)應(yīng)私鑰直接登錄目標(biāo)服務(wù)器

　　更多關(guān)于“網(wǎng)絡(luò)安全培訓(xùn)”的問題，歡迎咨詢千鋒教育在線名師。千鋒教育多年辦學(xué)，課程大綱緊跟企業(yè)需求，更科學(xué)更嚴(yán)謹(jǐn)，每年培養(yǎng)泛IT人才近2萬人。不論你是零基礎(chǔ)還是想提升，都可以找到適合的班型，千鋒教育隨時(shí)歡迎你來試聽。