国内有哪些好用的云平台?
云计算的烽火已经愈演愈烈,自从亚马逊与谷歌逐步在全球展开角力的时候,国内的云计算市场也是竞争激烈。国内几大厂商按照用户多少进行排名分别是:阿里云、腾讯云、新睿云、华为云、百度云……
网站托管在Web云服务器上。Web云服务器本身就是运行操作系统的计算机。连接到后端数据库,运行各种应用。应用程序,数据库,操作系统或网络中的任何漏洞都将导致对Web服务器受到攻击。下面给出了Web服务器的漏洞堆栈
例如IIS和Apache
一、Web服务器攻击类型:
DOS攻击:
攻击者可以通过发送大量服务请求数据包,从而淹没Web服务器的服务能力,从而导致拒绝服务攻击,或者,他可能尝试利用导致DOS攻击的应用程序中的编程错误。
例如缓冲区溢出攻击,SYN泛洪,HTTP获取请求泛洪,Ping死亡。
网站SQL注入:
SQL注入攻击用于破坏网站。当攻击者发现输入字段未正确清理时,他可以添加SQL字符串来恶意制作由Web浏览器执行的查询。他可能将恶意/无关数据存储在数据库中;当请求该网站时,它将在该网站上显示不相关的数据,从而显示一个垃圾的网站。
目录遍历:
此漏洞使攻击者能够从应用程序访问Web根目录以外的地方。如果他能够访问Web根目录以外的目录,则他可能会执行OS命令并获取敏感信息或访问受限制的目录。
错误配置攻击:
如果启用了不必要的服务或使用了默认配置文件,则不会屏蔽详细/错误信息;攻击者可以通过各种攻击来破坏Web服务器,例如密码破解,基于错误的SQL注入,命令注入等。
网络钓鱼攻击:
攻击者可以通过电子邮件发送看似真实的恶意链接,将受害者重定向到恶意网站,但将他/她重定向到恶意网页,从而窃取其数据。
还有许多其他Web应用程序攻击可能会导致Web服务器攻击-参数形式的篡改,Cookie篡改,未验证的输入,SQL注入,缓冲区溢出攻击。
二、如果web服务器被攻击,总是有相应对策的:
定期更新和修补Web服务器。
不要使用默认配置。
安全地存储配置文件。
扫描Web服务器上运行的应用程序以查找所有漏洞。
使用具有更新签名的IDS和防火墙。
阻止所有不必要的协议和服务。
使用安全协议。
禁用默认帐户,请遵循严格的访问控制策略。
安装防病毒,并定期进行更新。
使用的所有操作系统和软件都应该是最新的和更新的。
转载请注明:小猪云服务器租用推荐 » 一个web服务器都有可能遭受到哪些攻击?