網(wǎng)絡(luò)攻擊也被成為賽博攻擊，針對直播APP源碼、軟件平臺的信息系統(tǒng)進(jìn)行進(jìn)攻動作，網(wǎng)絡(luò)攻擊的種類有很多，從主動攻擊到被動攻擊，劃分不同涉及的內(nèi)容也不一樣，主要是針對個情況下如何竊取到直播APP源碼的內(nèi)容來做。

?

一、主動攻擊

包含篡改信息、偽造、拒絕服務(wù)三種形式。

1、篡改信息，是指一個合法消息的某些部分被改變、刪除，消息被延遲或改變順序，通常用以產(chǎn)生一個未授權(quán)的效果

2、偽造，指的是直播APP源碼發(fā)出含有其他實(shí)體身份信息的數(shù)據(jù)信息，假扮成其他實(shí)體，從而以欺騙的方式獲取一些合法用戶的權(quán)利和特權(quán)，比如獲取管理員的特權(quán)

3、拒絕服務(wù)，也就是常見的DOS攻擊，會導(dǎo)致對通訊設(shè)備正常使用或管理被無條件的中斷，通常是對整個網(wǎng)絡(luò)實(shí)施破壞，以達(dá)到降低性能、終端服務(wù)的目的，這種攻擊可能是針對直播APP源碼的某個特定目標(biāo)

?

二、被動攻擊

被動攻擊中攻擊者不對數(shù)據(jù)信息做任何修改，竊取和監(jiān)聽是指在未經(jīng)用戶同意和認(rèn)可情況下攻擊者獲得了信息或相關(guān)數(shù)據(jù)，一般用來監(jiān)聽、流量分析、破解弱加密使用。

1、流量分析，適用于保護(hù)直播APP源碼的敏感信息，由于攻擊者無法獲得消息的真實(shí)內(nèi)容，但可以通過觀察這些數(shù)據(jù)報的模式，分析獲得相關(guān)的敏感信息

2、竊聽，基本的攻擊方式，基于現(xiàn)在直播APP源碼保護(hù)手段增強(qiáng)，基本不會遇到這種攻擊

被動攻擊雖然難以檢測，但可以采取有效措施預(yù)防，不過想要完全實(shí)現(xiàn)抵御攻擊也很困難，開銷有些大，抗擊主動攻擊的主要技術(shù)手段就是檢測，以及從攻擊造成的破壞中及時恢復(fù)。

?

三、防御手段

1、最基本的同源檢測，直播APP源碼對服務(wù)器請求進(jìn)行過濾

2、通過CSRF token來驗(yàn)證

3、使用雙重cookie來驗(yàn)證

4、使用Samesite cookie驗(yàn)證

聲明：以上內(nèi)容為云豹科技作者本人原創(chuàng)，未經(jīng)作者本人同意，禁止轉(zhuǎn)載，否則將追究相關(guān)法律責(zé)任