我们团队拥有强大的顶级黑客工程师团队,如果有相关业务,欢迎联系咨询。
今天我们聊聊网站攻击
在网络时代的当下,各种网络平台参差不齐,眼花缭乱,竞争相当激烈。
当一块蛋糕被太多人分割,自身无法满足欲望时,网络攻击也就开始了。
网站攻击种类很多,下面我们简单一一例举。
1,数据库注入攻击
我们大多网站都使用了数据库进行存储数据,如常见的MY SQL SQL Server等。
黑客可通过扫描注入的方式对数据进行增加,删除,修改等操作。
比如修改网站用户的密码,甚至用户金额等数据,达到自身利益。
这类攻击一旦攻击成功,将会给平台带来灾难性的破坏。
攻击后,平台还不容易进行修复,更多站长更是不知道发生了什么。
一旦将网站数据进行备份,那便连同注入的数据也一并备份了。
2,网页挂马
网页挂马,通俗而言就是在你的网站页面进行添加代码实现网页跳转,软件下载,广告加载,弹窗,钓鱼网页,木马下载,借助流量浏览某个页面
或者攻击某个页面。
此类攻击现在随着安全技术软件及系统的完善,曾经大多数体现在ASP页面比较常见,目前已经相对较少。
3,流量负载类攻击,也就是我们所说的DDOS,CC等
下面我们举例介绍一下网络攻击的过程
我们把服务器比喻成一根进水管
我们把进水量比作访问人数。
1毫升相当于向服务器发起一次请求。
水管每秒的最大进水为1000毫升
如果我们对它供水为500毫升每秒
那么水管可以轻轻松松流进去
如果我们把供水大于1000毫升每秒
那么此时水管进水量已经满负荷进水
无法再容纳更大的进水量
一旦存在更大的水压,水管便会爆裂。
服务器便是如此
500人浏览网站可以顺畅浏览,我们的服务器能容纳1000人访问。
那么同时1001访问就会计算不过来,我们始终保持1001请求量向服务器发起请求。
那么此时服务器便会出现宕机,在前些年技术不成熟,直接就死机,甚至因为超负荷运转烧坏某个部件。
下面我们再举例
用天平来解释就更容易理解了,
我们假设天平A端是服务器端,B端是用户端
比如A端重量为1千克,它可以承受B端千克的重量保持平衡。
如果两边重量相同,那么就会出现平衡状态,一旦B端重量超过A端,那么A端就无法再承受B端重量而向上倾斜。
服务器就是如此,如果访问量大于服务器能承载的计算能力,那么就会出现宕机。客户就无法再请求读取服务器数据。
那么黑客是怎么实现利用大流量或者高频请求实现攻击的呢?
1,流量攻击,比如服务器宽带为1G/秒
那么攻击者只需利用大于1G的服务器对目标服务器发起流量攻击,便可消耗目标服务器的宽带流量。
导致服务器无法为正常访问用户提供流量进行数据传输,从而实现攻击目的。
2,每台服务器都有计算巅峰值
我们用IIS来介绍一下,假设我们设置iis网站的并发量为1000/s
那么当请求量大于1000次/s
iis便会拒绝请求,导致无法访问
攻击类型远不止于此,如DNS攻击,我们以后慢慢介绍。
方法:肉集群攻击,服务器集群攻击
简单来说,一台电脑的流量为10MB/S
那么100台电脑流量便可达到1000MB/S
我们一台电脑无法把网站攻击死
那么100台电脑同时对该服务器攻击那么久很轻松了
被我们利用木马控制的傀儡电脑,我们简称肉鸡,几百台电脑组成的肉鸡简称肉集群
服务器集群和电脑集群同理。
|
|
|
|
|
|
|
|
|
发表于 2021-10-19 13:25:51
收藏
