常見的web網站攻擊有哪些類型?
網站做好上線后,受到外來電腦入侵者對其網站進行掛馬,篡改網頁等行為,結合行業網站的情況,針對網站被攻擊主要分為四類:DDOS攻擊,CC攻擊,域名劫持,SQL注入。
1、網站DDOS攻擊
DDOS攻擊是一種比較惡毒的方式,通過對服務器發送大量的包文件,致使服務器疲于收件,最終網站服務器癱瘓,受這種攻擊一般沒有特別好的解決辦法,一方面這與網站本身沒有什么大的關聯,主要是與服務器的安全問題有關系,這需要網站空間供應商去解決,如果客戶購買的是一些小公司的提供的服務器,則中招的情況較多,只需要購買大品牌的服務器,他們一般有專業級的
防攻擊防火墻,可以將這種攻擊化解掉,確保網站的正常運行。
2、網站cc攻擊
攻擊者借助代理服務器生成指向受害主機的合法請求,實現DDOS和偽裝就叫:CC(Challenge Collapsar)。
CC主要是用來攻擊頁面的。大家都有這樣的經歷,就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,打開頁面的速度會比較慢,訪問的人越多,論壇的頁面越多,數據庫壓力就越大,被訪問的頻率也越高,占用的系統資源也就相當可觀
3、網站域名被劫持
有些網站在瀏覽器打開的時候發現跳轉到的并不是自己的網頁,而再定睛看發現域名變了,那么這就是域名劫持,把原本是你的域名解析換成了他的的內容,這種攻擊主要是指定域名服務器,要解決這種問題,其實也很簡介,只要購買大品牌平臺上的域名,那么這種情況基本上就可以被控制。
4、SQL注入
這是針對網站代碼的漏洞的攻擊,這種攻擊是網站最常見的形式,受這種攻擊的癥狀主要是網頁代碼里面被掛馬,或者是被修改了標題。這種攻擊要解決就需要檢測自己的代碼安全,一般人很難找出這種漏洞,需要專業的安全防護人員才能找到,找到漏洞代碼后,然后進行修補,不給攻擊者機會。
