[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"question-setevaya-bezopasnost-kakie-osnovnye-ataki-na-set-sushchestvuyut-i-kak-ot-nikh-zashchishchatsya":3},{"id":4,"slug":5,"topicId":6,"topicSlug":7,"topicName":8,"topicEmoji":9,"question":10,"answer":11,"codeLang":12,"codeSrc":12,"important":12,"commonMistakes":12,"modernUsage":12,"difficulty":13,"tags":14,"related":16,"progress":17,"seo":18},851,"kakie-osnovnye-ataki-na-set-sushchestvuyut-i-kak-ot-nikh-zashchishchatsya",24,"setevaya-bezopasnost","Сетевая безопасность","🔒","Какие основные атаки на сеть существуют и как от них защищаться?","Основные сетевые атаки — это типовые способы перехвата, подмены или нарушения работы сетевого трафика, для которых существуют известные методы защиты.\n\n### 1. MITM (Man-in-the-Middle) — атака «человек посередине»\n\nЗлоумышленник встраивается между двумя сторонами коммуникации, перехватывая и\u002Fили модифицируя трафик.\n\nЗащита:\n- TLS\u002FHTTPS для всех соединений\n- Certificate Pinning (привязка к конкретному сертификату)\n- HSTS — браузер запоминает, что сайт должен открываться только по HTTPS\n- Проверка сертификатов (не игнорировать ошибки в коде!)\n\n```java\n\u002F\u002F НЕПРАВИЛЬНО — отключение проверки сертификатов\nTrustManager[] trustAllCerts = new TrustManager[]{\n    new X509TrustManager() {\n        public void checkClientTrusted(...) {} \u002F\u002F ОПАСНО!\n        public void checkServerTrusted(...) {} \u002F\u002F ОПАСНО!\n    }\n};\n\n\u002F\u002F ПРАВИЛЬНО — использование корректного TrustStore\nSSLContext sslContext = SSLContextBuilder.create()\n    .loadTrustMaterial(trustStore, null)\n    .build();\n```\n\n### 2. ARP Spoofing — подмена ARP-таблицы\n\nЗлоумышленник отправляет ложные ARP-ответы, связывая свой MAC-адрес с IP-адресом шлюза.\n\nЗащита:\n- Статические ARP-записи для критичных устройств\n- Dynamic ARP Inspection (DAI) на коммутаторах\n- Сегментация сети (VLAN)\n\n### 3. DNS Spoofing — подмена DNS-ответов\n\nЗлоумышленник подменяет DNS-ответы, направляя пользователя на поддельный сервер.\n\nЗащита:\n- DNSSEC — криптографическая подпись DNS-записей\n- DNS over HTTPS (DoH) \u002F DNS over TLS (DoT)\n- Использование проверенных DNS-серверов\n\n### 4. SYN Flood\n\nЗлоумышленник отправляет TCP SYN-пакеты с поддельными IP-адресами, исчерпывая ресурсы сервера на полуоткрытые соединения.\n\nЗащита:\n\n```bash\n# SYN cookies\nsysctl -w net.ipv4.tcp_syncookies=1\n\n# Лимит SYN-пакетов через iptables\niptables -A INPUT -p tcp --syn -m limit --limit 1\u002Fs --limit-burst 3 -j ACCEPT\niptables -A INPUT -p tcp --syn -j DROP\n```\n\n### 5. TCP Session Hijacking — захват сессии\n\nЗлоумышленник перехватывает существующую TCP-сессию, зная sequence numbers.\n\nЗащита:\n- Шифрование трафика (TLS)\n- Рандомизация начальных sequence numbers (современные ОС делают это по умолчанию)\n\n### Общие рекомендации\n\n1. Шифруйте всё — TLS для всех соединений, включая внутренние\n2. Сегментируйте сеть — VLAN, подсети, файрволы между сегментами\n3. Мониторьте — IDS\u002FIPS (Snort, Suricata), SIEM-системы\n4. Обновляйте — патчи безопасности, актуальные версии протоколов\n5. Принцип минимальных привилегий — открывайте только необходимые порты\n\n> **На собеседовании:** интервьюер ожидает знание хотя бы MITM, SYN Flood и DNS Spoofing с методами защиты. Частая ошибка — описать атаку, но не предложить конкретный метод защиты.","","middle",[15],"network-security",[],null,{"title":19,"description":20,"ogTitle":19,"ogDescription":21,"keywords":22,"schemaAnswer":20,"featuredSnippetReady":23},"Какие основные атаки на сеть существуют и как от них защищат — Gymterview","Основные сетевые атаки — это типовые способы перехвата, подмены или нарушения работы сетевого трафика, для которых существуют известные методы защиты.","Основные сетевые атаки — это типовые способы перехвата, подмены или нарушения работы сетевого трафика, для которых сущес",[15,13],true]