1. “心脏滴血” 漏洞和 “贵宾犬” 漏洞的原理是什么?
心脏滴血(Heartbleed,CVE-2014-0160): 是 OpenSSL 库中 TLS 心跳协议的实现漏洞。心跳协议允许客户端 / 服务器发送 “心跳请求”(包含数据长度和数据),对方需原样返回。漏洞在于:当请求中声明的数据长度(
length)大于实际数据长度时,OpenSSL 会读取内存中超出实际数据长度的内容并返回,导致服务器内存中的敏感信息(如私钥、会话密钥、用户数据)泄露。贵宾犬(POODLE,CVE-2014-3566): 是 SSLv3 协议的设计缺陷。SSLv3 使用 CBC 模式加密数据,且对填充数据(Padding)的验证存在漏洞。攻击者可通过 “Padding Oracle 攻击”,向目标发送大量精心构造的请求,利用服务器对 “无效填充” 的错误提示,逐步推导出加密数据的明文(如 Cookie、密码等)。该漏洞仅影响 SSLv3,升级到 TLS 协议可避免。
2. SSL 概念是什么?
SSL(Secure Sockets Layer,安全套接层)是一种加密协议,用于在客户端(如浏览器)和服务器之间建立安全的通信通道,确保数据传输的:
机密性:通过对称加密算法(如 AES)加密数据,防止中间人窃听。
完整性:通过哈希算法(如 SHA)校验数据,防止传输中被篡改。
身份认证:通过数字证书验证服务器(或客户端)身份,防止伪装攻击。
目前 SSL 已被 TLS(Transport Layer Security)取代(SSL 3.0 后升级为 TLS 1.0),但常统称为 “SSL/TLS”。
3. SSL 和 OpenSSL 区别是什么?
| 维度 | SSL(Secure Sockets Layer) | OpenSSL |
|---|---|---|
| 本质 | 加密协议标准,定义安全通信的规则和规范 | 开源软件库,是 SSL/TLS 协议的具体实现 |
| 内容 | 包含握手流程、加密算法、证书验证等规范 | 提供加密算法、证书管理、SSL 握手等功能代码 |
| 关系 | 是 “规则”,指导如何实现安全通信 | 是 “工具”,遵循 SSL 规则实现安全通信功能 |
| 其他实现 | 无(SSL 是标准本身) | GnuTLS、NSS 等都是 SSL/TLS 的其他实现 |
4. SSL 漏洞类型有哪些?
协议设计缺陷:如 POODLE(SSLv3 漏洞,利用 CBC 模式 Padding 缺陷)、BEAST(TLS 1.0 漏洞,利用 CBC 模式加密弱点)。
实现漏洞:如 Heartbleed(OpenSSL 心跳包处理漏洞)、CVE-2016-2183(OpenSSL 加密算法漏洞)。
配置问题:如使用弱加密套件(如 RC4、DES)、支持过时协议(SSLv3、TLS 1.0)、证书过期或无效。
证书漏洞:如证书伪造(未通过可信 CA 签名)、中间人攻击(伪造证书欺骗客户端)。
5. OpenSSL 无限循环 DoS 漏洞原理是什么?
此类漏洞(如 CVE-2016-2183)通常是由于 OpenSSL 代码中存在逻辑错误,当处理特定构造的加密数据包时,触发无限循环或资源耗尽,导致服务器拒绝服务(DoS)。
具体场景:在处理某些加密算法(如 3DES、RC2)的密钥交换或数据解密时,代码中的循环条件判断错误(如未正确处理数据包长度或加密块大小),导致循环无法终止。
影响:攻击者发送恶意数据包后,服务器进程陷入无限循环,CPU 占用率飙升,无法响应正常请求,最终服务崩溃。
6. 什么是 DoS 攻击?与 DDoS 有何区别?
DoS(Denial of Service,拒绝服务攻击)是指攻击者通过各种手段,耗尽目标系统的资源(如带宽、CPU、内存、连接数等),导致其无法为正常用户提供服务的攻击方式。
与 DDoS 的核心区别:
攻击源数量:DoS 通常由单一攻击源发起;DDoS(Distributed DoS,分布式拒绝服务)由分布在不同位置的多个攻击源(如僵尸网络)协同发起。
攻击规模:DoS 流量有限,较易防御;DDoS 可聚合海量流量(甚至 T 级),防御难度极大。
技术复杂度:DoS 实现简单(如单主机发送大量请求);DDoS 需控制大量肉鸡,涉及命令分发、流量协同等技术。
7. 列举 5 种常见的 DoS 攻击类型及原理
SYN Flood 攻击 利用 TCP 三次握手漏洞,发送大量伪造源 IP 的 SYN 请求,服务器回复 SYN-ACK 后因收不到 ACK 而持续占用连接资源,最终连接队列被占满。
UDP Flood 攻击 利用 UDP 无连接特性,发送海量 UDP 数据包(如随机端口、大尺寸数据包),耗尽目标带宽和处理能力,导致正常 UDP 服务(如 DNS、NTP)不可用。
ICMP Flood(Ping 泛洪) 向目标发送大量 ICMP Echo Request(Ping)数据包,目标需消耗资源回复,当流量超过承受上限时,网络被阻塞。
Slowloris 攻击 针对 Web 服务器的应用层攻击,建立大量 TCP 连接后缓慢发送 HTTP 请求(如每次发送一个字节并保持连接),耗尽服务器的并发连接数,使新用户无法建立连接。
资源耗尽型攻击 发送恶意请求触发目标大量资源消耗,例如:
向数据库发送复杂 SQL 语句(如嵌套子查询、全表扫描),耗尽数据库 CPU。
上传超大文件或请求大尺寸资源,耗尽存储或带宽。
8. 什么是 CC 攻击?属于哪类 DoS 攻击?如何防御?
CC 攻击(Challenge Collapsar) 是一种针对 Web 应用的应用层 DoS 攻击,通过控制大量代理服务器或肉鸡,模拟正常用户发送海量 HTTP 请求(如访问动态页面、提交表单),耗尽 Web 服务器的 CPU、内存或数据库资源。
防御措施:
基于 IP 或会话的请求限流(如单 IP 每秒最多 10 次请求)。
识别异常请求特征(如相同 User-Agent、无 Referer、高频访问同一 URL)。
使用验证码或 JavaScript 挑战机制,区分真人与攻击脚本。
部署 Web 应用防火墙(WAF),自动拦截 CC 攻击流量。
9. 常见的木马类型有哪些?各自特点是什么?
远程控制木马(RAT): 如 “灰鸽子”“PcShare”,感染后攻击者可远程操控目标设备(查看屏幕、控制鼠标、上传下载文件),常被用于窃取隐私或进行内网渗透。
密码窃取木马: 专门针对账号密码的恶意程序,如 “键盘记录器” 记录用户输入的按键信息,或直接读取浏览器、聊天软件的密码缓存文件(如保存的网银、社交账号密码)。
下载者木马(Downloader): 体积小巧,主要功能是从指定服务器下载其他恶意软件(如勒索病毒、更多木马),自身不直接破坏系统,而是作为攻击 “跳板”。
破坏性木马: 以破坏系统为目的,如删除关键系统文件、格式化硬盘(如 “CIH 病毒” 变种),或篡改系统配置导致设备无法正常运行。
后门木马: 感染后在目标系统中留下 “后门”(如开放特殊端口、创建隐藏账号),使攻击者长期控制设备,即使木马被清除仍能重新入侵。
10. 常见的勒索病毒家族有哪些?各自特点是什么?
WannaCry(想哭): 2017 年爆发,利用 EternalBlue 漏洞(MS17-010)快速传播,加密文件后后缀变为
.WannaCry,赎金为 300-600 比特币,影响全球多个行业(如医院、企业)。NotPetya: 伪装成勒索病毒,实际以破坏为目的,通过 EternalBlue 漏洞和供应链攻击(污染乌克兰会计软件)传播,加密后无法解密,主要针对企业系统。
Ryuk: 针对性攻击企业和医疗机构,通过钓鱼邮件或渗透内网后横向传播,加密前会先删除备份文件,赎金高达数百万美元,组织化程度高。
Conti: 具有 “双重勒索” 特性,不仅加密文件,还窃取数据威胁公开,攻击目标多为政府机构、关键基础设施,赎金金额根据受害者规模定制。
11. 什么是钓鱼攻击?常见类型有哪些?
钓鱼攻击是攻击者通过伪装成可信实体(如银行、企业、亲友),诱使受害者泄露敏感信息(如账号密码、银行卡信息)或执行恶意操作(如下载恶意软件)的社会工程学攻击。
常见类型:
邮件钓鱼:发送伪装成银行、电商平台的邮件,包含虚假链接(如 “账户异常需验证”),引导用户在伪造网站输入账号密码。
网站钓鱼(克隆网站):制作与官方网站(如支付宝、网银)高度相似的虚假网站,通过短信、邮件诱导用户访问并输入信息。
短信钓鱼(Smishing):发送伪装成运营商、政务平台的短信,如 “您的套餐即将过期,点击链接续约”,链接指向恶意网站或下载木马。
语音钓鱼(Vishing)