当前位置:主页   - 电脑 - 网络技术 - 网络安全
Web 攻击剖析:了解最常见的攻击类型
来源:网络   作者:Sean-Philip Oriyano   更新时间:2010-09-26
收藏此页】    【字号    】    【打印】    【关闭

  对于 Web 上托管的应用程序、Web 站点以及服务,其中相当一部分都会遭遇到意图实施某类攻击的黑客带来的破坏。简单地说,虽然 “攻击原因并不明显”,但是人们总是试图破坏、攻击、利用、修改、窃取或以其他方式干扰您的站点和应用程序。

  遗憾的是,目前的 Internet 环境日趋复杂并且极不友好。如果有人试图破坏您的应用程序,需要考虑几个问题。基本上,攻击者拥有多个防御者不具备的有利条件。例如,攻击者拥有用于共享信息的完整基础设施,并具有组织和制造各种破坏的强烈愿望。主要的威胁是那些希望通过您的应用程序 “获得一些乐趣” 的恶意人员拥有无限的时间、金钱和资源。这些优势再加上缺乏基本的道德良知,进一步加剧了威胁。永远不要低估或忽视这些不良企图:这样将非常危险。

  您成为攻击目标的可能性有多大?一项统计数字可以为您提供依据。根据应用程序的流行度,攻击幅度可以为一小时攻击几次至同一时间段内攻击数百甚至数千次。事实上,只要应用程序联网并公开给外部,那么就会立刻成为攻击目标或攻击未遂的目标。一般来说,公开给 Internet 的托管应用程序每周会遭受 400,000 次以上的各种(不同程度的)攻击。

  无论您是否为攻击目标,为保证安全,都应该认识到自己可能成为目标。谨记如果服务或应用程序放置在 Internet 上,那么就存在一定危险。您所托管的应用程序或站点的类型也在很大程度上影响所遭受的攻击的类型和频率。例如,如果托管联机数据库应用程序或电子商务站点,则一定会成为攻击者的目标。如果您托管的是 blog,则不太可能成为攻击的主要目标(除非您的 blog 十分受欢迎)。

其它资源
来源声明

版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明