常見(jiàn)的web網(wǎng)站攻擊有哪些類型?
網(wǎng)站做好上線后,受到外來(lái)電腦入侵者對(duì)其網(wǎng)站進(jìn)行掛馬,篡改網(wǎng)頁(yè)等行為,結(jié)合行業(yè)網(wǎng)站的情況,針對(duì)網(wǎng)站被攻擊主要分為四類:DDOS攻擊,CC攻擊,域名劫持,SQL注入。
1、網(wǎng)站DDOS攻擊
DDOS攻擊是一種比較惡毒的方式,通過(guò)對(duì)服務(wù)器發(fā)送大量的包文件,致使服務(wù)器疲于收件,最終網(wǎng)站服務(wù)器癱瘓,受這種攻擊一般沒(méi)有特別好的解決辦法,一方面這與網(wǎng)站本身沒(méi)有什么大的關(guān)聯(lián),主要是與服務(wù)器的安全問(wèn)題有關(guān)系,這需要網(wǎng)站空間供應(yīng)商去解決,如果客戶購(gòu)買的是一些小公司的提供的服務(wù)器,則中招的情況較多,只需要購(gòu)買大品牌的服務(wù)器,他們一般有專業(yè)級(jí)的
防攻擊防火墻,可以將這種攻擊化解掉,確保網(wǎng)站的正常運(yùn)行。
2、網(wǎng)站cc攻擊
攻擊者借助代理服務(wù)器生成指向受害主機(jī)的合法請(qǐng)求,實(shí)現(xiàn)DDOS和偽裝就叫:CC(Challenge Collapsar)。
CC主要是用來(lái)攻擊頁(yè)面的。大家都有這樣的經(jīng)歷,就是在訪問(wèn)論壇時(shí),如果這個(gè)論壇比較大,訪問(wèn)的人比較多,打開(kāi)頁(yè)面的速度會(huì)比較慢,訪問(wèn)的人越多,論壇的頁(yè)面越多,數(shù)據(jù)庫(kù)壓力就越大,被訪問(wèn)的頻率也越高,占用的系統(tǒng)資源也就相當(dāng)可觀
3、網(wǎng)站域名被劫持
有些網(wǎng)站在瀏覽器打開(kāi)的時(shí)候發(fā)現(xiàn)跳轉(zhuǎn)到的并不是自己的網(wǎng)頁(yè),而再定睛看發(fā)現(xiàn)域名變了,那么這就是域名劫持,把原本是你的域名解析換成了他的的內(nèi)容,這種攻擊主要是指定域名服務(wù)器,要解決這種問(wèn)題,其實(shí)也很簡(jiǎn)介,只要購(gòu)買大品牌平臺(tái)上的域名,那么這種情況基本上就可以被控制。
4、SQL注入
這是針對(duì)網(wǎng)站代碼的漏洞的攻擊,這種攻擊是網(wǎng)站最常見(jiàn)的形式,受這種攻擊的癥狀主要是網(wǎng)頁(yè)代碼里面被掛馬,或者是被修改了標(biāo)題。這種攻擊要解決就需要檢測(cè)自己的代碼安全,一般人很難找出這種漏洞,需要專業(yè)的安全防護(hù)人員才能找到,找到漏洞代碼后,然后進(jìn)行修補(bǔ),不給攻擊者機(jī)會(huì)。
