国际完美世界下载,好看的言情小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

常見的WEB攻擊有哪些？（服務器一般有什么攻擊）

常見的WEB攻擊有哪些？

讓客戶滿意是我們工作的目標，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務項目有：主機域名、網(wǎng)絡(luò)空間、營銷軟件、網(wǎng)站建設(shè)、積石山保安族東鄉(xiāng)族網(wǎng)站維護、網(wǎng)站推廣。

常見的Web攻擊分為兩類：

一是利用Web服務器的漏洞進行攻擊，如CGI緩沖區(qū)溢出，目錄遍歷漏洞利用等攻擊;

二是利用網(wǎng)頁自身的安全漏洞進行攻擊，如SQL注入，跨站腳本攻擊等。常見的針對Web應用的攻擊有：緩沖區(qū)溢出攻擊者利用超出緩沖區(qū)大小的請求和構(gòu)造的二進制代碼讓服務器執(zhí)行溢出堆棧中的惡意指令Cookie假冒精心修改cookie數(shù)據(jù)進行用戶假冒認證逃避攻擊者利用不安全的證書和身份管理非法輸入在動態(tài)網(wǎng)頁的輸入中使用各種非法數(shù)據(jù)，獲取服務器敏感數(shù)據(jù)強制訪問訪問未授權(quán)的網(wǎng)頁隱藏變量篡改對網(wǎng)頁中的隱藏變量進行修改，欺騙服務器程序拒絕服務攻擊構(gòu)造大量的非法請求，使Web服務器不能相應正常用戶的訪問跨站腳本攻擊提交非法腳本，其他用戶瀏覽時盜取用戶帳號等信息SQL注入構(gòu)造SQL代碼讓服務器執(zhí)行，獲取敏感數(shù)據(jù)

黑客攻擊服務器原理？

OOB攻擊這是利用NETBIOS中一個OOB（Out of Band）的漏洞而來進行的，它的原理是通過TCP／IP協(xié)議傳遞一個數(shù)據(jù)包到計算機某個開放的端口上（一般是137、138和139），當計算機收到這個數(shù)據(jù)包之后就會瞬間死機或者藍屏現(xiàn)象，不重新啟動計算機就無法繼續(xù)使用TCP／IP協(xié)議來訪問網(wǎng)絡(luò)。

DoS攻擊這是針對Windows 9X所使用的ICMP協(xié)議進行的.DOS（Denial of Service，拒絕服務）攻擊，一般來說，這種攻擊是利用對方計算機上所安裝協(xié)議的漏洞來連續(xù)發(fā)送大量的數(shù)據(jù)包，造成對方計算機的死機。

dos攻擊的五種類型？

第一種：SYN flood(SYN泛洪)

　　SYN泛洪是一種DOS攻擊，攻擊者向目標系統(tǒng)發(fā)送一系列SYN請求，企圖使用大量服務器資源使系統(tǒng)對合法流量無響應。

　　第二種：Teardrop Attacks(淚滴攻擊)

　　淚滴攻擊涉及黑客向受害者的機器發(fā)送重疊的，超大的有效載荷的破碎和混亂的IP片段。由于TCP/IP碎片重新組裝的方式存在錯誤，因此顯然會導致操作系統(tǒng)和服務器崩潰。所有操作系統(tǒng)的許多類型的服務器都容易受到這種類型的DOS攻擊，包括Linux。

　　第三種：Low-rate Denial-of-Service attacks(低速拒絕服務攻擊)

　　這是非常致命的DoS攻擊!低速率DoS攻擊旨在利用TCP的慢速時間動態(tài)，能夠執(zhí)行重傳超時機制以降低TCP吞吐量。簡而言之，黑客可以通過發(fā)送高速率和密集突發(fā)來反復進入RTO狀態(tài)來創(chuàng)建TCP溢出-同時在慢速RTO時間尺度上。受害節(jié)點處的TCP吞吐量將大幅降低，而黑客的平均速率較低，因此難以被檢測到。

　　第四種：Internet Control Message Protocol flood(Internet控制消息協(xié)議(ICMP)泛洪)

　　Internet控制消息協(xié)議是一種用于IP操作，診斷和錯誤的無連接協(xié)議。ICMP Flood-發(fā)送異常大量的任何類型的ICMP數(shù)據(jù)包，可能會淹沒嘗試處理每個傳入ICMP請求的目標服務器，這可能導致拒絕-目標服務器的服務條件。

　　第五種：Peer-to-peer attacks(點對點攻擊)

　　點對點網(wǎng)絡(luò)是一種分布式網(wǎng)絡(luò)，其中網(wǎng)絡(luò)中的各個節(jié)點充當資源的供應者和消費者，與集中式客戶端-服務器模型相反，客戶端-服務器或操作系統(tǒng)節(jié)點請求訪問中央服務器提供的資源。

分享題目：常見的WEB攻擊有哪些？（服務器一般有什么攻擊）
文章出自：http://m.fisionsoft.com.cn/article/cddhdie.html

新聞中心

其他資訊