在万物互联互通的年代，网络攻击无处不在，今天为大家分享五种网络常见的攻击及网络保护基础概念。

 1. DDoS 攻击（DDoS Attacks）

 分散式阻断服务攻击已经有超过二十年的历史，这种网络攻击会使用伪装的封包直接佔用受害者的上传频宽，既简单又直接。

 2. HTTP洪水攻击（HTTP

 Flood Attack）

 HTTP洪水攻击常见的做法是传送需要伺服器执行资料库查询的请求，因此伺服器的负载与资源消耗量将暴增，导致伺服器回应变慢，甚至造成服务无法使用。

 3. 网络攻击（Web Attacks）

 常见的网络攻击包括SQL注入、跨站指令档（XSS）和跨站请求伪装（CSRF）。利用网络设计中既有的漏洞进行攻击，一旦攻击得逞，后果可能是目标网站资料库的内容外洩，或网页感染特洛伊病毒。

 4.恶意爬虫程式（Malicious Crawlers）

 恶意爬虫程式偷窃网站的核心内容，并耗损伺服器的资源，如电商业者的商品价格。

 5. 劫持攻击（Hijacking Attacks）

 劫持攻击十分常见。当网站遭到劫持时，前往该网站的流量会被送到其它的网站，造成受害网站的流量和使用者减少。

 网络保护基础概念

 首先，面对网络攻击的时候，减少受攻击面积是首选技术之一，将可能受攻击的面积降到最低，以限制攻击者的选择，让企业能够更专注地做好防护。防护网络攻击，必须同时使用多层防护手段，以抵御来自不同种类的恶意请求。以下用阿里云的解决方案为例，第一层面对DDoS攻击，选用有DDoS攻击流量清洗中心的供应商过滤恶意流量；第二层是存取控制，指定对HTTP请求的拦截政策；第三层是区域封锁，拦截来自无效或异常区域的请求；第四层是使用IP信誉系统，可归类恶意行为并透过多年来累计的网际网络IP位址大数据资料档拦截IP位址；第五层是黑名单，拦截特定的UA或IP位址；第六层是频率控制，拦截相对异常高频率的IP位址；第七层则管理网际网络上的机器流量，并封锁恶意的爬虫程式；第八层针对网站和应用的特性在应用防火墙WAF上订製精準防护策略。

 网络威胁防範的方法还有很多，希望今天这篇文章令你对网络保护基础概念有所认识。

 本文内容由阿里云澳门提供