常见的几种网络Hack方式

DDoS

全称Distributed Denial of Service，中文名“分布式拒绝服务”，服务面向大众就一定会提供用户访问的接口，利用大量合法的分布式服务端对目标接口发送请求，导致应用服务器拥塞而无法对外提供正常服务，从而导致正常合法的用户无法正常获得服务

攻击方式

资源消耗
通过大量请求消耗服务器正常带宽和协议栈处理资源能力
服务消耗
通过请求服务端高消耗型业务，例如文件下载
反射攻击
通过某些特殊服务特征，利用较小的流量带宽制造一个大规模的流量源，例如UDP协议

防护方式

资源隔离
校验数据源，过滤用户的异常流量和请求
用户规则
制定用户的流量类型、请求频率（用户策略验证）
大数据智能分析
对合法用户信息进行模型化分析（Http指纹），从而筛选
资源对抗
死扛，服务器加量，带宽加大

CSRF

利用一个黑客自己的网站WebA，获取肉鸡本地缓存的信息（cookie），伪造请求信息，请求服务器，然后就可以利用肉鸡的名义进行操作，盗取信息

攻击方式
他先自己做一个网站，在网站中放入如下代码： src=”http://bank.example/withdraw?account=bob&amount=1000000&for=Mallory ”，并且通过广告等诱使 Bob 来访问他的网站。当 Bob 访问该网站时，上述 url 就会从 Bob 的浏览器发向银行，而这个请求会附带 Bob 浏览器中的 cookie 一起发向银行服务器。大多数情况下，该请求会失败，因为他要求 Bob 的认证信息。但是，如果 Bob 当时恰巧刚访问他的银行后不久，他的浏览器与银行网站之间的 session 尚未过期，浏览器的 cookie 之中含有 Bob 的认证信息。这时，悲剧发生了，这个 url 请求就会得到响应，钱将从 Bob 的账号转移到 Mallory 的账号，而 Bob 当时毫不知情。等以后 Bob 发现账户钱少了，即使他去银行查询日志，他也只能发现确实有一个来自于他本人的合法请求转移了资金，没有任何被攻击的痕迹

防护方式

验证HTTP Referer字段
在HTTP协议头，有字段Referer，记录了请求的来源地址，可以通过拦截每一个转账请求验证其Referer值（Referer值由第三方浏览器提供，并不安全，并且用户可以自定义请求不包含Referer，导致无法正常访问）
在请求地址中添加Token并验证
在用户登录时存下将随机的验证信息Token存入session中，每次请求都利用Token验证（在WebA中如果有访问外链接的方式，那么还是可以通过referer拿到Token），需要在请求中过滤外网访问也增加Token的问题
在HTTP头中自定义属性并验证
通过Ajax中常见的请求XMLHttpRequest这个类，自定义HTTP请求头并将Token放入其中，可以避免透过Referer泄露Token（局限性太大）

XSS

通过嵌入脚本语言到html里面，用户打开网页后就会加载恶意的脚本
攻击方式

反射性XSS
攻击者制作链接，需要用户点击后才能触发XSS
存储型XSS
通过将脚本存入服务器数据库中，导致用户加载网页一直都被XSS攻击，容易造成蠕虫，大量盗窃cookie
DOM型XSS
通过客户端脚本动态修改dom的内容，导致产生XSS漏洞
防护方式

SQL注入

通过一些Web上的一些输入框为入口，写入Hack想要执行的SQL，然后提交到数据库执行后，返回数据库的敏感信息或者对数据库进行操作
攻击方式

带内注入
从错误信息中获取有关数据库信息，然后寻找漏洞注入（未将查询中的值进行参数化处理）
带外注入
通过注入SQL，链接Hack的服务器，然后操控并获取数据库信息
盲注入
通过HTTP响应中的详细信息，某些用户输入的空白网页以及数据库响应某些用户输入需要多长时间来寻找蛛丝马迹
防护方式
过滤用户输入的特殊字符，降低风险
禁止通过sql拼接的方式，使用参数绑定的方式
合理使用数据库框架提供的机制，Mybatis的#{}代替${}