常見的web網(wǎng)站攻擊有哪些類型?
網(wǎng)站做好上線后,受到外來電腦入侵者對其網(wǎng)站進行掛馬,篡改網(wǎng)頁等行為,結(jié)合行業(yè)網(wǎng)站的情況,針對網(wǎng)站被攻擊主要分為四類:DDOS攻擊,CC攻擊,域名劫持,SQL注入。
1、網(wǎng)站DDOS攻擊
DDOS攻擊是一種比較惡毒的方式,通過對服務器發(fā)送大量的包文件,致使服務器疲于收件,最終網(wǎng)站服務器癱瘓,受這種攻擊一般沒有特別好的解決辦法,一方面這與網(wǎng)站本身沒有什么大的關(guān)聯(lián),主要是與服務器的安全問題有關(guān)系,這需要網(wǎng)站空間供應商去解決,如果客戶購買的是一些小公司的提供的服務器,則中招的情況較多,只需要購買大品牌的服務器,他們一般有專業(yè)級的
防攻擊防火墻,可以將這種攻擊化解掉,確保網(wǎng)站的正常運行。
2、網(wǎng)站cc攻擊
攻擊者借助代理服務器生成指向受害主機的合法請求,實現(xiàn)DDOS和偽裝就叫:CC(Challenge Collapsar)。
CC主要是用來攻擊頁面的。大家都有這樣的經(jīng)歷,就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,打開頁面的速度會比較慢,訪問的人越多,論壇的頁面越多,數(shù)據(jù)庫壓力就越大,被訪問的頻率也越高,占用的系統(tǒng)資源也就相當可觀
3、網(wǎng)站域名被劫持
有些網(wǎng)站在瀏覽器打開的時候發(fā)現(xiàn)跳轉(zhuǎn)到的并不是自己的網(wǎng)頁,而再定睛看發(fā)現(xiàn)域名變了,那么這就是域名劫持,把原本是你的域名解析換成了他的的內(nèi)容,這種攻擊主要是指定域名服務器,要解決這種問題,其實也很簡介,只要購買大品牌平臺上的域名,那么這種情況基本上就可以被控制。
4、SQL注入
這是針對網(wǎng)站代碼的漏洞的攻擊,這種攻擊是網(wǎng)站最常見的形式,受這種攻擊的癥狀主要是網(wǎng)頁代碼里面被掛馬,或者是被修改了標題。這種攻擊要解決就需要檢測自己的代碼安全,一般人很難找出這種漏洞,需要專業(yè)的安全防護人員才能找到,找到漏洞代碼后,然后進行修補,不給攻擊者機會。
