1. DDOS攻擊（分布式拒絕服務攻擊）

概念：借助于C/S（客戶端/服務器）技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DDOS攻擊，從而成倍地提高拒絕服務攻擊的威力。
防護方法：
所有的主機平臺都有低于DDOS的設置，基本的有：

• 關閉不必要的服務
• 限制同時打開的syn半連接數目
• 縮短syn半連接的time out時間
• 及時更新補丁

網絡設置：
防火墻

• 禁止對主機的非半開服務的訪問，限制SYN的連接數和IP訪問
• 路由器
• 設置SYN數據包流量速率

2. UDP洪水攻擊

概念：利用含有udp數據包的ip數據包對目標主機上的隨機端口進行飽和攻擊，由于udp流量不需要像tcp那樣三次握手，可以低成本的運行。這種特質也使得udp非常脆弱，更容易被濫用，一些udp洪水攻擊能夠利用dns方法攻擊的形式實施。
防護方法：
根據業務UDP最大包長設置UDP最大包大小以過濾異常流量。
建立UDP連接規則，要求所有去往該端口的UDP包，必須首先與TCP端口建立TCP連接。

3. Smurf攻擊

概念：攻擊者向網絡廣播地址發送ICMP包，并將回復地址設置成受害網絡的廣播地址，通過使用ICMP應答請求數據包來淹沒受害主機的方式進行，最終導致該網絡的所有主機都對次ICMP應答請求作出答復，導致網絡阻塞。更加復雜的Smurf攻擊攻擊將源地址改為第三方受害者，最終導致第三方崩潰。
防護方法：
1.配置路由器禁止IP廣播包進網
2.配置網絡上所有計算機的操作系統，禁止對目標地址為廣播地址的ICMP包響應
3.對于從本網絡向外部網絡發送的數據包，本網絡應該將其源地址為其他網絡的這部分數據包過濾掉

4. CC攻擊

概念：CC攻擊利用代理服務器向網站發送大量需要較長計算時間的URL請求，如數據庫查詢等，導致服務器進行大量計算而很快達到自身的處理能力而形成DOS，而攻擊者一旦發送請求給代理后就主動斷開連接，因為代理并不因為客戶端這邊連接的斷開就不去連接目標服務器，因此攻擊機的資源消耗相對很小，而從目標服務器看來，來自代理的請求都是合法的。
防護方法：
CC有效性在于攻擊方不接受服務器回應的數據，發送完請求后就主動斷開連接，因此要確認連接是否是CC，服務器端不立即執行URL請求命令，而是簡單的返回一個頁面轉向的回應，回應中包含新的URL請求地址，如果是正常訪問，客戶端會主動再次連接到轉向頁面，對用戶來說是透明的;而對于CC攻擊者，由于不接收回應數據，因此就不會重新連接，服務器也就不需要進行查詢操作。

5. ARP攻擊（中間人攻擊）

概念：通過偽造IP地址和MAC地址實現ARP欺騙，能夠在網絡中產生大量的ARP通信量使網絡阻塞，攻擊者只要持續不斷的發出偽造的ARP相應包就能更改目標主機ARP緩存中的IP-MAC條目，造成網絡終端或中間人攻擊。
防護方法：

• 網關和終端雙向綁定IP和MAC地址
• 局域網中的每臺電腦中進行靜態ARP綁定
• 打開安全防護軟件的ARP防火墻功能
• 徹底追蹤查殺ARP病毒

6. 郵件釣魚

概念：利用偽裝的電郵，欺騙收件人將賬號、口令等信息回復給指定的接收者；或引導收件人連接到特制的網頁，這些網頁通常會偽裝成和真實網站一樣，如銀行或理財的網頁，令登錄者信以為真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而被盜取。
防護方法：

• 不點擊不知來源的郵件和附件
• 在郵箱服務端安裝安全軟件，開啟SPF策略
• 安裝個人電腦殺毒軟件

拓展：

• 魚叉攻擊
  攻擊者將木馬程序作為電子郵件的附件，并起上一個極具誘惑力的名稱，發送給目標電腦，誘使受害者打開附件，從而感染木馬。
• 水坑攻擊
  攻擊者分析攻擊目標的上網活動規律，尋找攻擊目標經常訪問的網站的弱點，先將此網站“攻破”并植入攻擊代碼，一旦攻擊目標訪問該網站就會“中招”。

7. WIFI釣魚

概念：WIFI釣魚是一種新型的無線網絡攻擊方式，將中間人攻擊和釣魚攻擊相結合，選定目標路由器后，將連接到路由器上的客戶端全部強制退出重新登錄。當用戶再次登錄時，會連接到假冒的路由器上，彈出登錄窗口，并要求用戶輸入無線網絡的用戶名和密碼來更新路由器硬件，從而盜取用戶的賬號密碼等信息。
防護方法：
1.不連接公共場所的wifi，重要文件用手機熱點發送
2.路由器定期更換密碼
3.路由器定期升級

8. 挖礦木馬

概念：由于區塊鏈技術熱炒以及數字貨幣的推廣運營，如比特幣、以太幣等層出不窮的數字貨幣各種熱炒，在這些的利益驅使下便出現各種模式的挖礦木馬程序，挖礦木馬主要就是通過利用各種手段，將挖礦程序植入到用戶的計算機中，在用戶不知情的情況下，偷偷利用用戶的計算機進行執行挖礦功能，從而獲取收益。
用戶中木馬的常見方式：
1.用戶往往在不注意的時候，下載并運行了來歷不明的破解軟件或不安全軟件
2.用戶點擊運行了釣魚郵件中的附件的文件
3.用戶沒有做好系統及時更新，通過系統漏洞傳播
4.用戶瀏覽了植入挖礦腳本的網頁，瀏覽器就解析腳本進行挖礦
防護方法：
1.在計算機中安裝病毒查殺軟件(火絨、360殺毒)，并及時更新病毒查殺軟件的病毒庫，還需做好定時全盤查殺病毒。
2.及時做好計算機系統補丁的更新。
3.服務器、主機、數據庫等使用高強度的密碼口令，切勿使用弱口令，防止被暴力破解。
4.網絡上不要去隨意下載、運行來歷不明的程序或者破解程序，不隨意點擊來歷不明的鏈接。

9. 0day攻擊

概念：0day漏洞是指攻擊者最新發現的，廠家還未發布補丁，在網絡上還未公布的系統或應用程序新漏洞。
防護方法：
1.安裝實時監控和主動防御設備
2.實施網絡邊界防范
3.加固終端系統
4.加強網絡基礎設施的安全