深圳专业SEO、网站建设、网站优化服务商!
我的位置:龙形网络首页网站建设知识 › 龙形网络经验:SQL注入攻击和DDoS攻击

龙形网络经验:SQL注入攻击和DDoS攻击

文章发布:龙形网络 发表时间:2013-11-20 浏览次数:

龙形网络的研究分析了一些网上的黑客社区,包括许多鲜为人知的论坛,以获得更准确的快照,那些做黑客实际上是讨论的内容。共超过40种不同的对话线程,龙形网络是能够确定,SQL注入攻击和DDoS,总会话流量19%的份额,是最受关注的威胁主题。这是刚刚超过三分之一的数据盗窃的技术不高的企业安全策略的议程集中培训和辅导,在黑客论坛的所有讨论。

SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析,构造巧妙的SQL语句,从而成功获取想要的数据,是高手与“菜鸟”的根本区别。

DDOS是英文Distributed Denial of Service的缩写,意思是分布式拒绝服务。拒绝服务又是什么意思呢?就是采取一些垃圾数据包来阻塞网站的网络通道,导致让网站不能正常访问。分布式服务拒绝攻击就是用一台主服务器来控制N台肉鸡来对目标服务器进行服务拒绝攻击的方式 。

DDOS攻击方式有一下几种流行的攻击方式

1、SYN/ACK Flood攻击

这种攻击方法是经典最有效的DDOS方法,通杀各种系统的网络服务,主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源都是伪造的故追踪起来比较困难,缺点是实施起来有一定难度,需要高带宽的僵尸主机支持。

2、TCP全连接攻击

这是第二种攻击方式,这种攻击是为了绕过常规防火墙的检查而设计的,一般情况下,常规防火墙大多具备过滤TearDrop、Land等DOS攻击的能力,但对于正常的TCP连接是放过的。殊不知很多WEB服务程序能接受的TCP连接数是有限的,一旦有大量的TCP连接,即便是正常的,也会导致网站访问非常缓慢甚至无法访问。


3、CC攻击 
现在来讲第三种攻击方式,这种攻击方式实质上是针对ASP,PHP,JSP等脚本程序,并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的。特征是和服务器建立正常的TCP连接,并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用,典型的以小博大的攻击方法。
 

我们估计,只有5%的企业平均安全支出实际上是致力于防止SQL注入攻击的威胁。大部分的钱,现在看来,继续倒入“传统”的防御措施,如防病毒,入侵防御系统,这是完全不称职的识别SQL注入威胁。通过研究寻求什么样的信息,黑客在这些论坛或分享,我们可以更好地了解他们重点抓,“舒尔曼阿米海说,龙形网络的首席技术官。“如果组织忽视SQL注入的安全性,我们相信,一些黑客将会把更多的精力放在那些攻击。”

从报告中的其他亮点包括:

社交网络代言的市场都在上升:在社交网络有关的关键字搜索,龙形网络的发现称,Facebook(39%)和Twitter(37%)是最经常讨论的社会网络。在检讨社交网络相关的职位,龙形网络观察黑市购买和销售非法社交网络喜欢,追随者,和代言,尤其要注意给这些喜欢的起源和追随者。黑客学习方式包括三分之一的所有论坛交流:总的谈话分析,约28%为初学黑客和黑客培训,而另外5%的黑客教程。黑客老手经常使用论坛,交流技术,和发布他们的黑客任务。


即使我们不存储任何凭据,安全漏洞可能已经把一些您的日历数据处于危险之中。作为预防措施,我们建议您改变您的iCloud密码,然后重新连接到日出:只需点击这里,然后单击“重置您的密码”做到这一点。我们正在采取许多预防措施之一,我们将记录每一个日出用户的应用程序。只需重新登录使用“我已经是日出用户”按钮,选择您先前连接到您的帐户的选项之一,只是要清楚,受此事件影响的数据没有任何访问你的信用卡或银行信息。

如果您遇到任何麻烦,或者如果您有任何疑问,请联系龙形网络团队,我们在这里帮助您。

标签:SQL注入DDoS攻击
分类:网站建设知识
本文为网站原创文章,转载请注明本出处 http://www.shi-seo.com/zhishi/81/

同类文章推荐

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。