目前web服務器已知的安全威脅

蝸牛vps 亞洲服務器 2020-07-16 466 0
1.1拒絕服務(DOS) DOS攻擊是指一次DOS攻擊。它通過客戶端主機向web服務器提出握手請求。這種攻擊會使服務器的硬件性能下降。例如,服務器的硬件配置低,網絡帶寬小。當遇到DoS攻擊時,會增加web服務器的CPU負載,占用大量內存空間,阻塞帶寬。其攻擊效果十分明顯。隨著網絡技術的不斷發展,已經出現了萬兆的網絡配置,DoS攻擊更加困難,攻擊效果會受到影響,但也不容忽視。 1.2分布式拒絕服務(DDoS) 分布式拒絕服務(DDoS)攻擊是DOS的升級版本。其目標與DOS相同,但規模更大、更復雜、更差、更具攻擊性。在DDoS攻擊中,攻擊者不通過一個系統攻擊另一個系統,而是利用黑客控制的多個主機系統攻擊web服務器系統,有時這種攻擊系統甚至超過10萬個。當服務器系統受到DDoS攻擊時,會立即導致訪問站點的網絡癱瘓,嚴重影響服務器網絡的正常運行。 1.3 SQL注入攻擊 SQL注入攻擊是從網絡服務的80端口訪問的,與一般的網頁訪問沒有區別。通用防火墻無法檢測到SQL注入攻擊。它利用數據庫本身的漏洞或網頁編程源代碼的漏洞進行攻擊,獲取網站數據庫的信息和數據庫管理員的權限,然后獲取web服務器的系統管理,管理員的權限使服務器成為其控制的對象,嚴重威脅服務器的安全運行和使用。 1.4嵌入式網站攻擊(iframe) Iframe是HTML的嵌套框架之一,最初用于將網頁代碼編寫為跳轉鏈接的標記。瀏覽器窗體可以通過多個頁面的組合顯示。重新加載頁時,不需要重新加載整個頁,只需重新加載頁中的一個框架頁。但一些黑客利用服務器系統的后門和網站代碼的漏洞,將其以iframe的形式嵌入到web文件代碼中。Iframe嵌入攻擊是將一段病毒代碼以Iframe的形式嵌入到普通網頁中。只要你訪問這種網頁,網頁自然會跳轉到病毒代碼指向的病毒鏈接網頁,也就是說,你想訪問一個正常的網站,但當你打開它時,你會自動鏈接到另一個有病毒的網站。一旦你鏈接到一個病毒網站,客戶端的主機將遇到病毒入侵附加到病毒網站癱瘓系統。近年來,此類攻擊在校園網中屢見不鮮,嚴重影響了校園網資源的正常使用。

評論

日本韩欧美一级A片在线观看