第10课@高可用移动后台架构设计与实践@高可用移动后台架构设计之安全篇

安全篇

OutLine

高可用移动后台架构之网站安全重要性

高可用移动后台架构之网站被攻击类型

高可用移动后台架构之XSS攻击

高可用移动后台架构之注入攻击

高可用移动后台架构之CSRF攻击

高可用移动后台架构之其他攻击

高可用移动后台架构之通用防护

高可用移动后台架构之信息加密

高可用移动后台架构之Antispam

高可用移动后台架构之案例篇

2

高可用架构之网站安全的重要性

网站安全

–互联网诞生

–安全一直威胁着互联网网站

–Web攻击

–信息泄露

–历史事故

•2011年6月8号新浪微博“中毒”

•2011年12月CSDN600万用户泄露（天涯、人人网等）

•2015年携程宕机8个小时

•……

–安全重要性

•不言而喻

3

高可用架构之网站被攻击类型

网站被攻击类型

–XSS攻击

•较常见

–SQL注入攻击

•较常见

–CSRF攻击

–其他攻击

4

高可用架构之XSS攻击

XSS攻击

–跨站脚本攻击（Cross Site Script）

–较古老的攻击手段，新的花样很多

–黑客通过篡改网页，注入恶意JS脚本

–用户浏览时，控制浏览器进行恶意操作攻击

–攻击类型

•反射型

•持久型

5

高可用架构之XSS攻击

XSS反射型攻击

–黑客诱使用户点击嵌入恶意脚本的链接，进行攻击

–新浪微博攻击属于这种

•黑客发布的微博中含有恶意脚本的URL

•用户点击该URL，脚本会自动关注黑客的微博，发布该恶意微博，病毒式传播

6

高可用架构之XSS攻击

XSS持久型攻击

–黑客提交含有恶意脚本的请求

–保存到被攻击者的数据库中

–用户浏览网页，恶意脚本被包含在正常页面中

–执行攻击

7

高可用架构之XSS攻击

XSS防攻击手段

–XSS攻击在请求中嵌入恶意脚本

–因此需要对这些内容过滤和处理

•html特殊字符转义

•> => >

•< => <

•……

8

高可用架构之注入攻击

注入攻击手段

–SQL注入

•注入恶意SQL命令

•Delete * from TABLE

•Drop Table

•常见

–OS注入

•注入OS命令、语言代码

•利用程序漏洞攻击

•少见

9

高可用架构之注入攻击

SQL注入

–SQL注入

•黑客HTTP请求中注入恶意SQL命令

•在数据中执行，达到攻击目的

10

高可用架构之注入攻击

SQL注入

–黑客如何知道数据库结构

•开源软件

–Discuz!搭建论坛

•错误回显

–表的信息显示在页面上

•暴力

–暴注入

高可用架构之注入攻击

SQL防注入手段

–过滤转义

•应用层过滤转义可能注入的SQL

•Drop Table => “Drop Table”字符串–参数绑定

•使用预编译手段，参数绑定

•当做SQL的参数，而不是命令执行

•较常使用的方法

•JDBC PrePareStatmt命令

高可用架构之CSRF攻击

CSRF攻击

–跨站点请求伪造(Cross Site Request Forgery)

–黑客通过跨站请求，以合法用户的身份进行非法操作

–非法交易、转账等等

–利用跨站请求，在用户不知情情况下，以用户身份伪造请求–利用了浏览器Cookie或者服务器Session，盗取用户身份

高可用架构之CSRF攻击

CSRF防攻击手段

–根本是用户请求身份识别！！！

–Token验证

•服务端生成，正常请求带着，服务端验证，非法请求没有Token字段–验证码

•文字验证码

•短信验证码

•用户体验差

–Refer 校验

•Referer域记录请求来源

高可用架构之其他攻击其他攻击方法

–文件上传

•可执行命令

–错误回显

•获取信息攻击–……

高可用架构之通用防护

通用防护

–统一拦截请求

–过滤恶意参数

–自动转义

–ModeSecurity

•Java

•.net

–开发网站安全漏洞扫描

•定期扫描

•发现漏洞，及时修补

高可用架构之信息加密

解决明文传输被截获风险

单向不可逆加密

–解决密码明文问题

–Md5sum

–登陆验证

对称加密

–同一密钥

–DES、AES

非对称加密

–一对公私密钥

高可用架构之Antispam

解决信息过滤与发垃圾

–文本匹配方法

–分类方法

–规则方法

–语义方法

–黑白名单

–帮帮、转转应用场景

•多种结合