目前web服务器已知的安全威胁
1.1拒绝服务(DOS) DOS攻击是指一次DOS攻击。它通过客户端主机向web服务器提出握手请求。这种攻击会使服务器的硬件性能下降。例如,服务器的硬件配置低,网络带宽小。当遇到DoS攻击时,会增加web服务器的CPU负载,占用大量内存空间,阻塞带宽。其攻击效果十分明显。随着网络技术的不断发展,已经出现了万兆的网络配置,DoS攻击更加困难,攻击效果会受到影响,但也不容忽视。 1.2分布式拒绝服务(DDoS) 分布式拒绝服务(DDoS)攻击是DOS的升级版本。其目标与DOS相同,但规模更大、更复杂、更差、更具攻击性。在DDoS攻击中,攻击者不通过一个系统攻击另一个系统,而是利用黑客控制的多个主机系统攻击web服务器系统,有时这种攻击系统甚至超过10万个。当服务器系统受到DDoS攻击时,会立即导致访问站点的网络瘫痪,严重影响服务器网络的正常运行。 1.3 SQL注入攻击 SQL注入攻击是从网络服务的80端口访问的,与一般的网页访问没有区别。通用防火墙无法检测到SQL注入攻击。它利用数据库本身的漏洞或网页编程源代码的漏洞进行攻击,获取网站数据库的信息和数据库管理员的权限,然后获取web服务器的系统管理,管理员的权限使服务器成为其控制的对象,严重威胁服务器的安全运行和使用。 1.4嵌入式网站攻击(iframe) Iframe是HTML的嵌套框架之一,最初用于将网页代码编写为跳转链接的标记。浏览器窗体可以通过多个页面的组合显示。重新加载页时,不需要重新加载整个页,只需重新加载页中的一个框架页。但一些黑客利用服务器系统的后门和网站代码的漏洞,将其以iframe的形式嵌入到web文件代码中。Iframe嵌入攻击是将一段病毒代码以Iframe的形式嵌入到普通网页中。只要你访问这种网页,网页自然会跳转到病毒代码指向的病毒链接网页,也就是说,你想访问一个正常的网站,但当你打开它时,你会自动链接到另一个有病毒的网站。一旦你链接到一个病毒网站,客户端的主机将遇到病毒入侵附加到病毒网站瘫痪系统。近年来,此类攻击在校园网中屡见不鲜,严重影响了校园网资源的正常使用。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
评论