常见的web网站攻击有哪些类型?
网站做好上线后,受到外来电脑入侵者对其网站进行挂马,篡改网页等行为,结合行业网站的情况,针对网站被攻击主要分为四类:DDOS攻击,CC攻击,域名劫持,SQL注入。
1、网站DDOS攻击
DDOS攻击是一种比较恶毒的方式,通过对服务器发送大量的包文件,致使服务器疲于收件,最终网站服务器瘫痪,受这种攻击一般没有特别好的解决办法,一方面这与网站本身没有什么大的关联,主要是与服务器的安全问题有关系,这需要网站空间供应商去解决,如果客户购买的是一些小公司的提供的服务器,则中招的情况较多,只需要购买大品牌的服务器,他们一般有专业级的
防攻击防火墙,可以将这种攻击化解掉,确保网站的正常运行。
2、网站cc攻击
攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(Challenge Collapsar)。
CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观
3、网站域名被劫持
有些网站在浏览器打开的时候发现跳转到的并不是自己的网页,而再定睛看发现域名变了,那么这就是域名劫持,把原本是你的域名解析换成了他的的内容,这种攻击主要是指定域名服务器,要解决这种问题,其实也很简介,只要购买大品牌平台上的域名,那么这种情况基本上就可以被控制。
4、SQL注入
这是针对网站代码的漏洞的攻击,这种攻击是网站最常见的形式,受这种攻击的症状主要是网页代码里面被挂马,或者是被修改了标题。这种攻击要解决就需要检测自己的代码安全,一般人很难找出这种漏洞,需要专业的安全防护人员才能找到,找到漏洞代码后,然后进行修补,不给攻击者机会。
