1. 网络攻击类型

当前常见的网络攻击类型包括：

• 重放攻击（HTTP Request Replay Attack）：攻击者截获合法用户的 HTTP 请求并重新发送，以欺骗服务器执行相同操作。危害包括消耗服务器资源、大量抓取数据或绕过认证操作敏感接口。
• CC 攻击（Challenge Collapsar）：一种 HTTP 层的 DDoS 攻击，通过模拟合法用户持续请求网站，消耗服务器 CPU、内存等资源，导致服务不可用
• SQL 注入、XSS 等 Web 攻击：SQL 注入是攻击者通过在 Web 应用的输入框（如登录表单、搜索框）中插入恶意 SQL 语句，欺骗服务器执行非预期的数据库操作。XSS 是攻击者在 Web 页面中注入恶意 JavaScript 脚本，当其他用户访问该页面时，脚本会被浏览器执行，从而窃取用户信息或执行操作。根据攻击方式，XSS 可分为三类：
  • 存储型 XSS：恶意脚本被存储到服务器（如论坛帖子、评论区），所有访问该内容的用户都会触发；
  • 反射型 XSS：恶意脚本通过 URL 参数传入，服务器 “反射” 给用户（如搜索结果页携带脚本），仅攻击特定用户；
  • DOM 型 XSS：脚本不经过服务器，直接在用户浏览器的 DOM 中执行（如通过页面 JS 动态生成内容时注入）。

2. 雷池防护措施

• 请求防重放
  通过识别重复请求阻断重放攻击，保护敏感接口。
• CC 攻击防护
  采用限流机制（如等候室），控制并发访问量，避免服务器过载。

• 动态防护
  动态加密网页代码，使每次访问内容随机化，阻止自动化工具解析。

• 人机验证与访问频率限制
  结合验证码和频率限制，区分正常用户与恶意流量。
• WAF 综合防护
  雷池 WAF集成语义分析引擎、Bot 防护等能力，覆盖多种攻击类型。雷池 WAF 社区系列产品目前提供了 个人版、专业版、商业版 三种型号可供选择。
  • 个人版：主要面向个人开发者或技术爱好者，支持永久免费使用。
  • 专业版：主要面向小型团队或企业。
  • 商业版：主要面向有安全合规需求的中小型企业。