1、攻擊網站的概念是不是攻擊伺服器,原理是什麼?高手指教
網站被攻擊的幾種常見方式:
1、流量攻擊,這種攻擊就是我們常聽說的DDoS攻擊,它分為兩種方式帶寬攻擊和應用攻擊。主要講下寬頻攻擊,這種一般是使用大量數據包淹沒一個或多個路由器、伺服器和防火牆,使你的網站處於癱瘓狀態無法正常打開。
2、破壞數據性攻擊。這種攻擊時最致命,會造成網站許可權被拿到,數據被刪除,這樣就會造成大量的無頁面鏈接,即死鏈接,這對於網站來說是致命的,不僅搜索引擎會降權,還會丟失大量用戶。
3、掛馬或掛黑鏈攻擊。這種攻擊不容忽視,搜索引擎一旦把你的網站視為木馬網站就會k掉,甚至加為黑名單,這樣你只能換域名了,掛黑鏈主要是首頁。
(網上摘抄)
網站伺服器多少都會被攻擊,就看攻擊程度。有的一旦被攻擊會造成嚴重的後果。建議選擇一個靠譜的伺服器商,同時做好安全防護措施,這樣可以將伺服器被黑的幾率大大降低。例如可以咨詢下安全狗。
2、怎麼攻擊伺服器
1.OOB攻擊
這是利用NETBIOS中一個OOB(Out of Band)的漏洞而來進行的,它的原理是通過TCP/IP協議傳遞一個數據包到計算機某個開放的埠上(一般是137、138和139),當計算機收到這個數據包之後就會瞬間死機或者藍屏現象,不重新啟動計算機就無法繼續使用TCP/IP協議來訪問網路。
2.DoS攻擊
這是針對Windows 9X所使用的ICMP協議進行的DOS(Denial of Service,拒絕服務)攻擊,一般來說,這種攻擊是利用對方計算機上所安裝協議的漏洞來連續發送大量的數據包,造成對方計算機的死機。
3.WinNuke攻擊
目前的WinNuke系列工具已經從最初的簡單選擇IP攻擊某個埠發展到可以攻擊一個IP區間范圍的計算機,並且可以進行連續攻擊,還能夠驗證攻擊的效果,還可以對檢測和選擇埠,所以使用它可以造成某一個IP地址區間的計算機全部藍屏死機。
4.SSPing
這是一個IP攻擊工具,它的工作原理是向對方的計算機連續發出大型的ICMP數據包,被攻擊的機器此時會試圖將這些文件包合並處理,從而造成系統死機。
5.TearDrop攻擊
這種攻擊方式利用那些在TCP/IP堆棧實現中信任IP碎片中的包的標題頭所包含的信息來實現自己的攻擊,由於IP分段中含有指示該分段所包含的是原包哪一段的信息,所以一些操作系統下的TCP/IP協議在收到含有重疊偏移的偽造分段時將崩潰。TeadDrop最大的特點是除了能夠對Windows 9X/NT進行攻擊之外,連Linux也不能倖免。
另外,也可以對指定伺服器進行漏洞檢測,一般伺服器上都搭有網站,可嘗試對該站進行注入過旁註之類的,或者利用最新漏洞進行溢出攻擊!
方法有很多,腦子要靈活!
BY :bbs.77169.com 怪馬
3、網站伺服器的攻擊技術有哪些
1、人性式攻擊,比如釣魚式攻擊、社會工程學攻擊,這些攻擊方式,技術含量往往很低,針對就是人性。有點騙子攻擊的味道。著名黑客菲特尼客,以這種攻擊為特長。
2、中間人攻擊,各式各樣的網路攻擊,合攏而來幾乎都是中間人攻擊,原因很簡單,任何兩方面的通訊,必然受到第三方攻擊的威脅。比如sniffer嗅探攻擊,這種攻擊可以說是網路攻擊中最常用的,以此衍生出來的,ARP欺騙、DNS欺騙,小到木馬以DLL劫持等技術進行傳播,幾乎都在使用中間人攻擊。
3、缺陷式攻擊,世界上沒有一件完美的東西,網路也是如此,譬如DDOS攻擊,這本質上不是漏洞,而只是一個小小的缺陷,因為TCP協議必須經歷三次握手。
4、漏洞式攻擊,就是所謂的0day
Hacker攻擊,這種攻擊是最致命的,但凡黑客手中,必定有一些未公布的0day漏洞利用軟體,可以瞬間完成攻擊。
4、黑客攻擊網站伺服器是什麼意思?
黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行,並不盜竊系統資料,通常採用拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。
黑客攻擊網站十大原因
1.桌面漏洞
Internet Explorer、Firefox和Windows操作系統中包含很多可以被黑客利用的漏洞,特別是在用戶經常不及時安裝補丁的情況下。黑客會利用這些漏洞在不經用戶同意的情況下自動下載惡意軟體代碼——也稱作隱藏式下載。
2.伺服器漏洞
由於存在漏洞和伺服器管理配置錯誤,Internet Information Server(IIS)和Apache網路伺服器經常被黑客用來攻擊。
3.Web伺服器虛擬託管
同時託管幾個甚至數千個網站的伺服器也是惡意攻擊的目標。
4.顯性/開放式代理
被黑客控制的計算機可以被設置為代理伺服器,躲避URL過濾對通信的控制,進行匿名上網或者充當非法網站數據流的中間人。
5.HTML可以從網頁內完全不同的伺服器嵌入對象
用戶可以從特定網站請求瀏覽網頁,只自動地從Google分析伺服器等合法網站下載對象;廣告伺服器;惡意軟體下載網站;或者被重新導向至惡意軟體網站。
6.普通用戶對安全狀況不了解
多數用戶不了解三種SSL瀏覽器檢查的原因;不了解如何驗證所下載程序的合法性;不了解計算機是否不正常;在家庭網路內不使用防火牆;也不知道如何區分釣魚網頁和合法網頁。
7.移動代碼在網站上被廣泛使用
在瀏覽器中禁用JavaScript、Java applets、.NET應用、Flash或ActiveX似乎是個好主意,因為它們都會在您的計算機上自動執行腳本或代碼,但是如果禁用這些功能,很多網站可能無法瀏覽。這為編碼糟糕的Web應用開啟了大門,它們接受用戶輸入並使用Cookies,就像在跨站點腳本(XSS)中一樣。在這種情況下,某些需要訪問與其他開放頁面的數據(Cookies)Web應用會出現混亂。任何接受用戶輸入的Web應用(博客、Wikis、評論部分)可能會在無意中接受惡意代碼,而這些惡意代碼可以被返回給其他用戶,除非用戶的輸入被檢查確認為惡意代碼。
8.全天候高速寬頻互聯網接入的廣泛採用
多數企業網路都受防火牆的保護,而無網路地址轉換(NAT)防火牆的家庭用戶很容易受到攻擊而丟失個人信息;充當分布式拒絕訪問服務(DDOS)的僵屍計算機;安裝託管惡意代碼的Web伺服器——家庭用戶可能不會對這些狀況有任何懷疑。
9.對HTTP和HTTPS的普遍訪問
訪問互聯網必須使用Web,所有計算機都可以通過防火牆訪問HTTP和HTTPS(TCP埠80和443)。可以假定所有計算機都能夠訪問外部網路。很多程序都通過HTTP訪問互聯網,例如IM和P2P軟體。此外,這些被劫持的軟體打開了發送僵屍網路命令的通道。
10.在郵件中採用嵌入式HTML
由於SMTP電子郵件網關會在一定程度上限制可以郵件的發送,黑客已經不經常在電子郵件中發送惡意代碼。相反,電子郵件中的HTML被用於從Web上獲取惡意軟體代碼,而用戶可能根本不知道已經向可以網站發送了請求。
抵禦Web威脅的十大方法
1.阻止對惡意軟體伺服器的訪問
當台式機用戶從未知的惡意軟體伺服器請求HTTP和HTTPS網頁時,立即阻止此請求,節約帶寬並掃描資源。
2.把移動代碼限制到值得信任的網站
腳本和活躍代碼等移動代碼可以讓網路更加豐富有趣,但也黑客滲透桌面計算機和運行可執行代碼或應用來執行文件中嵌入的腳本。
3.在Web網關處掃描
不要認為您的所有桌面都是最新的,運行反病毒程序(AVP)或訪問計算機管理完善。在惡意軟體嘗試進入您的網路而不是已經進入桌面之前就要進行集中掃描,從而輕松地控制所有進入的Web通信(HTTP、HTTPS和FTP)。
4.使用不同廠商的產品進行桌面和Web網關掃描
現在的攻擊在發布之前都針對流行的AVP進行測試。通過惡意軟體掃描的多樣化增加阻止威脅的機會。
5.定期更新桌面和伺服器補丁
多數攻擊和威脅都利用應用和系統漏洞散播。降低已知漏洞給您的計算機帶來的風險。
6.安裝反病毒軟體並保持更新
自引導區病毒出現之日起,安裝反病毒軟體已經成為標準的程序,用來檢查進入的文件、掃描內存和當前文件。任何運行Windows的計算機都應當安裝最新的反病毒軟體。如果「壞東西」已經突破所有其他網路保護,這就是最後的防線。此外,反病毒軟體可以很好地抵禦通過非網路方法傳播的惡意軟體,例如光碟或USB快閃記憶體。
7.只訪問通過所有瀏覽器檢查的HTTPS網站
多數用戶不了解三種SSL瀏覽器檢查的重要性,或者不理解不要訪問未通過所有三項檢查的網站。SSL檢查是過期證書;不值得信任的發布者;以及證書與所請求URL之間的主機名不匹配。
8.只從值得信任的網站下載可執行程序
社會工程在互聯網上非常活躍!一種發布惡意軟體的有效方式是把其捆綁到看似有用的程序中。執行以後,惡意軟體就會為所欲為。這種攻擊類型也稱作特洛伊木馬攻擊。
9.不要訪問把IP地址用作伺服器的網站
最近的攻擊越來越多地利用安裝有簡單Web伺服器的家用計算機。受害者的機器通常通過IP地址而不是DNS主機名被導向新的家庭計算機伺服器。合法網站的URL會使用主機名。
10.仔細地輸入網址避免錯誤
用戶永遠不要試圖訪問惡意軟體網站,但意外總是有可能發生。錯誤地輸入網址通常會登錄某些坐等您上門的網站。如果您的瀏覽器未安裝所有補丁,您很可能在下載過程中下載到惡意軟體。
5、最近網站一直被攻擊,伺服器cpu一直跑滿
當我們發現網站被攻擊的時候不要過度驚慌失措,先查看一下網站伺服器是不是被黑了,找出網站存在的黑鏈,然後做好網站的安全防禦,開啟IP禁PING,可以防止被掃描,關閉不需要的埠,打開網站的防火牆。這些是只能防簡單的攻擊,對於DDOS攻擊攻擊,單純地加防火牆沒用,必須要有足夠的帶寬和防火牆配合起來才能防禦,你的防禦能力大於攻擊者的攻擊流量那就防住了。不過單獨硬防的成本挺高的,企業如果對成本控制有要求的話可以選擇墨者.安全的集群防護,防禦能力是很不錯的,成本也比阿里雲網易雲這些大牌低。
6、伺服器有什麼攻擊手段?
主機偵探就和大家說說常見的伺服器攻擊手段:
一、CC攻擊:CC攻擊的原理便是攻擊者控制某些主機不停地發許多數據包給對方伺服器形成伺服器資源耗盡,一直到宕機潰散。
二、DDOS攻擊:近幾年由於寬頻的遍及,許多網站開始盈餘,其間許多不合法網站利潤巨大,形成同行之間互相攻擊,還有一部分人使用網路攻擊來敲詐錢財。
三、長途銜接不上:有或許是3389攻擊,這個比較好處理。
四、80埠攻擊:這個是讓WEB管理員頭痛的,現在只需拔掉網線,等一段時間期望攻擊沒了就OK了,期望能得到更好的處理辦法。
五、arp攻擊:ARP攻擊便是經過偽造IP地址和MAC地址完成ARP詐騙,可以在網路中發生許多的ARP通訊量使網路阻塞,攻擊者只需持續不斷的宣布偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目,形成網路中斷或中間人攻擊。
7、是怎麼攻擊網站伺服器的??
在認識黑客程序前先來簡單了解黑客攻擊的基本步驟,這樣可以使我們後面的學習更有針對性。因為我們可以針對這些攻擊步驟採取相應的防禦和清除措施。
黑客要實施攻擊,一般來說必須有3個基本步驟:收集信息(踩點)→選擇目標,實施攻擊→上傳黑客程序,下載用戶數據。黑客攻擊的關鍵一步就是收集信息,也就是踩點。
在攻擊者對特定的網路資源進行攻擊以前,他們需要了解將要攻擊的目標的環境,這需要收集匯總各種與目標系統相關的信息,包括目標網路結構、用戶數、目標機器類型、所用域,以及IP地址和操作系統等。
攻擊者收集目標信息也不是一步到位的,也必須經過一系列的子步驟來實現。首先,黑客做的工作一般是掃描,隨機地或者是有針對性地利用掃描器去發現目標網路上那些有漏洞的機器,像程序的溢出漏洞、CGI、Unicode、FTP、資料庫漏洞等,都是黑客希望看到的掃描結果。隨後就是嘗試入侵了。一般採用以下7個基本步驟,每一步均有可利用的工具,攻擊者使用它們得到攻擊目標所需要的信息:收集初始信息→查找網路地址范圍→查找活動機器→查找開放埠和入口點→查看操作系統類型→弄清每個埠運行的服務→畫出網路圖。
8、請問攻擊別人網站伺服器需要錢嗎?
用肉雞群,分部式向伺服器請求連接.讓伺服器承受不了.
還有一種讓肉雞群向伺服器發送大量垃圾信息,主要攻擊80埠,這樣如是果伺服器上的有網站,就訪問了不了網站.
你換IP是沒有用的.他就攻擊的是你域名解析的IP.
9、ddos是攻擊一個伺服器還是攻擊一個網站
肯定是伺服器,然後再該伺服器的網站也掛逼了……
10、網站伺服器被攻擊怎麼辦?
第1類:ARP欺騙攻擊
ARP(Address Resolution Protocol,地址解析協議)是一個位於TCP/IP協議棧中的網路層,負責將某個IP地址解析成對應的MAC地址。
ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的進行。
ARP攻擊的局限性
ARP攻擊僅能在乙太網(區域網如:機房、內網、公司網路等)進行,無法對外網(互聯網、非本區域內的區域網)進行攻擊。
第2類:CC攻擊
相對來說,這種攻擊的危害大一些。主機空間都有一個參數 IIS 連接數,當被訪問網站超出IIS 連接數時,網站就會出現Service Unavailable 。攻擊者就是利用被控制的機器不斷地向被攻擊網站發送訪問請求,迫使IIS 連接數超出限制,當CPU 資源或者帶寬資源耗盡,那麼網站也就被攻擊垮了。對於達到百兆的攻擊,防火牆就相當吃力,有時甚至造成防火牆的CPU資源耗盡造成防火牆死機。達到百兆以上,運營商一般都會在上層路由封這個被攻擊的IP。
針對CC攻擊,禁止網站代理訪問,盡量將網站做成靜態頁面,限制連接數量,修改最大超時時間等。
第3類:DDOS流量攻擊
就是DDOS攻擊,這種攻擊的危害是最大的。原理就是向目標伺服器發送大量數據包,佔用其帶寬。對於流量攻擊,單純地加防火牆沒用,必須要有足夠的帶寬和防火牆配合起來才能防禦。