網站屬于web應用,要攻擊網站,可以先通過大量的信息收集工作來篩選出有用的信息,并在這些信息的基礎上思考網站是否存在漏洞,利用這些漏洞來進行滲透工作。如盲注、SQL注入、LFI、RFI、XSS、CSRF等。再利用漏洞獲取shell,最后就是提權。不是所有的網站都能攻擊,要有漏洞才行。目前攻擊方式有很多種,最常見的手段就是拒絕服務攻擊,只要能夠對目標機器造成麻煩,使某些服務被暫停甚至主機死機,都屬于拒絕服務攻擊,如:DOS、SYN Flood、UDP洪水攻擊等。拒絕服務攻擊的問題也一直得不到合理地解決,究其原因是因為網絡協議本身的安全缺陷。就像DDOS攻擊,主要通過大量僵尸網絡“肉雞”模擬合法用戶請求占用大量網絡資源,以達到癱瘓服務器和網絡的目的。而用來發起攻擊的僵尸網絡“肉雞”主要就是我們常用的電腦,隨著物聯網設備的不斷發展,現在“肉雞”的主要來源逐漸從傳統PC轉向物聯網設備。這時候你就會問,我們的電腦是如何變成“肉雞”的呢?不法黑客的入侵個人PC電腦,先是對網絡用戶的主機進行安全能力掃描,專找那些安全系數較低、有安全漏洞的主機進行入侵。黑客除了主動去入侵外,還有一些黑客通過在一些網站、軟件等下載包中設下陷阱——植入木馬病毒,等著用戶主動去點擊。普通用戶在訪問這些危險網站、下載不明來源的網站和文件時可能就會被植入病毒,進而被不法黑客控制,電腦最終淪為“肉雞”。當你的電腦成為“肉雞”后,黑客一般會進行“潛伏”,平常用戶在使用過程中也感覺不到電腦有什么異常,當黑客需要發起攻擊時,就會調用“肉雞”資源去進行攻擊,你的電腦就會被淪為不法黑客的“幫兇”,而且電腦成為“肉雞”后,你的個人信息也可能被盜取,甚至是被勒索病毒伏擊。對于這種情況建議你養成及時更新系統補丁,常給電腦體檢殺毒的使用習慣;不要點擊不明郵件或鏈接、連接危險性網站、下載非正規渠道獲取的軟件和破解補丁。
另外對于數據安全比較重視的企業或是個人建站、開發業務,建議選擇高防產品,能夠有效的對DDOS、CC等攻擊流量進行防御和清洗,保障服務器的正常運行。
該文章在 2024/2/21 12:29:19 編輯過
400 186 1886
