【技术干货】三大常见网络攻击类型详解：DDoS/XSS/中间人攻击，原理、危害及防御方案

1. DDoS攻击

1.1 什么是DDoS攻击？
DDoS（Distributed Denial of Service，分布式拒绝服务攻击）通过操控大量“僵尸设备”（Botnet）向目标服务器发送海量请求，耗尽服务器资源（带宽、CPU、内存），导致正常用户无法访问服务。

1.2 攻击原理与分类

• 流量型攻击：如UDP洪水、ICMP洪水，通过发送大量无效数据包占用带宽。
• 协议型攻击：如SYN洪水攻击，利用TCP三次握手漏洞耗尽连接池。
• 应用层攻击：如HTTP Flood，模拟高频合法请求（如频繁访问API接口）。

1.3 典型危害

• 服务瘫痪：网站/APP无法响应。
• 经济损失：电商宕机每小时损失可达百万级。
• 品牌信誉受损：用户信任度下降。

1.4 防御方案

• 流量清洗：部署抗D设备（如阿里云高防IP）过滤异常流量。
• CDN加速：分散流量压力，隐藏真实服务器IP。
• 负载均衡：通过集群架构分摊请求压力。

2. XSS攻击

2.1 什么是XSS攻击？
XSS（跨站脚本攻击）通过向网页注入恶意脚本（JavaScript），在用户浏览器中执行，窃取Cookie、会话Token等敏感信息。

2.2 攻击类型与案例

• 反射型XSS：恶意链接诱导用户点击，如：

  http://example.com?search=<script>alert('XSS')</script>

• 存储型XSS：恶意脚本存储到数据库（如论坛评论栏注入）。
• DOM型XSS：通过修改页面DOM树触发攻击，无需服务器交互。

2.3 典型危害

• 用户数据泄露：盗取账号密码、银行卡信息。
• 钓鱼攻击：伪造登录页面诱导用户输入。
• 传播恶意代码：如网页挖矿脚本。

2.4 防御方案

• 输入输出转义：对用户输入内容进行HTML实体编码（如<转义为<）。
• CSP（内容安全策略）：限制脚本来源，例如：

  Content-Security-Policy: default-src 'self'

• HttpOnly Cookie：防止JavaScript读取敏感Cookie。

3. 中间人攻击（MITM）

3.1 什么是中间人攻击？
攻击者在通信双方之间伪装成“中间人”，截获、篡改或窃取传输数据，常见于公共WiFi、HTTP明文传输场景。

3.2 攻击手法

• ARP欺骗：伪造IP-MAC地址映射，劫持局域网流量。
• DNS劫持：篡改DNS解析结果，将用户导向恶意站点。
• SSL剥离：强制降级HTTPS为HTTP，明文窃取数据。

3.3 典型危害

• 敏感信息泄露：如账号密码、聊天记录。
• 数据篡改：修改转账金额或交易对象。
• 恶意软件植入：注入木马或勒索软件。

3.4 防御方案

• 强制HTTPS：使用HSTS头确保全站加密：

  Strict-Transport-Security: max-age=31536000

• 证书校验：客户端验证服务器证书合法性，避免自签名证书风险。
• 网络隔离：禁止敏感操作在公共网络执行。

4. 总结与建议