網(wǎng)站屬于web應用,要攻擊網(wǎng)站,可以先通過大量的信息收集工作來篩選出有用的信息,并在這些信息的基礎上思考網(wǎng)站是否存在漏洞,利用這些漏洞來進行滲透工作。如盲注、SQL注入、LFI、RFI、XSS、CSRF等。再利用漏洞獲取shell,最后就是提權。不是所有的網(wǎng)站都能攻擊,要有漏洞才行。目前攻擊方式有很多種,最常見的手段就是拒絕服務攻擊,只要能夠對目標機器造成麻煩,使某些服務被暫停甚至主機死機,都屬于拒絕服務攻擊,如:DOS、SYN Flood、UDP洪水攻擊等。拒絕服務攻擊的問題也一直得不到合理地解決,究其原因是因為網(wǎng)絡協(xié)議本身的安全缺陷。就像DDOS攻擊,主要通過大量僵尸網(wǎng)絡“肉雞”模擬合法用戶請求占用大量網(wǎng)絡資源,以達到癱瘓服務器和網(wǎng)絡的目的。而用來發(fā)起攻擊的僵尸網(wǎng)絡“肉雞”主要就是我們常用的電腦,隨著物聯(lián)網(wǎng)設備的不斷發(fā)展,現(xiàn)在“肉雞”的主要來源逐漸從傳統(tǒng)PC轉向物聯(lián)網(wǎng)設備。這時候你就會問,我們的電腦是如何變成“肉雞”的呢?不法黑客的入侵個人PC電腦,先是對網(wǎng)絡用戶的主機進行安全能力掃描,專找那些安全系數(shù)較低、有安全漏洞的主機進行入侵。黑客除了主動去入侵外,還有一些黑客通過在一些網(wǎng)站、軟件等下載包中設下陷阱——植入木馬病毒,等著用戶主動去點擊。普通用戶在訪問這些危險網(wǎng)站、下載不明來源的網(wǎng)站和文件時可能就會被植入病毒,進而被不法黑客控制,電腦最終淪為“肉雞”。當你的電腦成為“肉雞”后,黑客一般會進行“潛伏”,平常用戶在使用過程中也感覺不到電腦有什么異常,當黑客需要發(fā)起攻擊時,就會調用“肉雞”資源去進行攻擊,你的電腦就會被淪為不法黑客的“幫兇”,而且電腦成為“肉雞”后,你的個人信息也可能被盜取,甚至是被勒索病毒伏擊。對于這種情況建議你養(yǎng)成及時更新系統(tǒng)補丁,常給電腦體檢殺毒的使用習慣;不要點擊不明郵件或鏈接、連接危險性網(wǎng)站、下載非正規(guī)渠道獲取的軟件和破解補丁。
另外對于數(shù)據(jù)安全比較重視的企業(yè)或是個人建站、開發(fā)業(yè)務,建議選擇高防產(chǎn)品,能夠有效的對DDOS、CC等攻擊流量進行防御和清洗,保障服務器的正常運行。
該文章在 2024/2/21 12:29:19 編輯過
400 186 1886
