web攻擊有哪些？怎么防護(hù)？

1、DoS和DDoS攻擊（DoS(Denial of Service)，即拒絕服務(wù)，造成遠(yuǎn)程服務(wù)器拒絕服務(wù)的行為被稱為DoS攻擊。其目的是使計算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的DoS攻擊有計算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊）

成都創(chuàng)新互聯(lián)堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站設(shè)計、網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的新鄉(xiāng)網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

防范：(1) 反欺騙：對數(shù)據(jù)包的地址及端口的正確性進(jìn)行驗(yàn)證，同時進(jìn)行反向探測。(2) 協(xié)議棧行為模式分析：每個數(shù)據(jù)包類型需要符合RFC規(guī)定，這就好像每個數(shù)據(jù)包都要有完整規(guī)范的著裝，只要不符合規(guī)范，就自動識別并將其過濾掉。(3) 特定應(yīng)用防護(hù)：非法流量總是有一些特定特征的，這就好比即便你混進(jìn)了顧客群中，但你的行為還是會暴露出你的動機(jī)，比如老重復(fù)問店員同一個問題，老做同樣的動作，這樣你仍然還是會被發(fā)現(xiàn)的。(4) 帶寬控制：真實(shí)的訪問數(shù)據(jù)過大時，可以限制其最大輸出的流量，以減少下游網(wǎng)絡(luò)系統(tǒng)的壓力。

2、CSRF(Cross Site Request Forgery)，即跨站請求偽造，是一種常見的Web攻擊，但很多開發(fā)者對它很陌生。CSRF也是Web安全中最容易被忽略的一種攻擊。

防范：(1) 驗(yàn)證碼。應(yīng)用程序和用戶進(jìn)行交互過程中，特別是賬戶交易這種核心步驟，強(qiáng)制用戶輸入驗(yàn)證碼，才能完成最終請求。在通常情況下，驗(yàn)證碼夠很好地遏制CSRF攻擊。但增加驗(yàn)證碼降低了用戶的體驗(yàn)，網(wǎng)站不能給所有的操作都加上驗(yàn)證碼。所以只能將驗(yàn)證碼作為一種輔助手段，在關(guān)鍵業(yè)務(wù)點(diǎn)設(shè)置驗(yàn)證碼。(2) Referer Check。HTTP Referer是header的一部分，當(dāng)瀏覽器向web服務(wù)器發(fā)送請求時，一般會帶上Referer信息告訴服務(wù)器是從哪個頁面鏈接過來的，服務(wù)器籍此可以獲得一些信息用于處理?？梢酝ㄟ^檢查請求的來源來防御CSRF攻擊。正常請求的referer具有一定規(guī)律，如在提交表單的referer必定是在該頁面發(fā)起的請求。所以通過檢查http包頭referer的值是不是這個頁面，來判斷是不是CSRF攻擊。但在某些情況下如從https跳轉(zhuǎn)到http，瀏覽器處于安全考慮，不會發(fā)送referer，服務(wù)器就無法進(jìn)行check了。若與該網(wǎng)站同域的其他網(wǎng)站有XSS漏洞，那么攻擊者可以在其他網(wǎng)站注入惡意腳本，受害者進(jìn)入了此類同域的網(wǎng)址，也會遭受攻擊。出于以上原因，無法完全依賴Referer Check作為防御CSRF的主要手段。但是可以通過Referer Check來監(jiān)控CSRF攻擊的發(fā)生。(3) Anti CSRF Token。目前比較完善的解決方案是加入Anti-CSRF-Token，即發(fā)送請求時在HTTP 請求中以參數(shù)的形式加入一個隨機(jī)產(chǎn)生的token，并在服務(wù)器建立一個攔截器來驗(yàn)證這個token。服務(wù)器讀取瀏覽器當(dāng)前域cookie中這個token值，會進(jìn)行校驗(yàn)該請求當(dāng)中的token和cookie當(dāng)中的token值是否都存在且相等，才認(rèn)為這是合法的請求。否則認(rèn)為這次請求是違法的，拒絕該次服務(wù)。這種方法相比Referer檢查要安全很多，token可以在用戶登陸后產(chǎn)生并放于session或cookie中，然后在每次請求時服務(wù)器把token從session或cookie中拿出，與本次請求中的token 進(jìn)行比對。由于token的存在，攻擊者無法再構(gòu)造出一個完整的URL實(shí)施CSRF攻擊。但在處理多個頁面共存問題時，當(dāng)某個頁面消耗掉token后，其他頁面的表單保存的還是被消耗掉的那個token，其他頁面的表單提交時會出現(xiàn)token錯誤。

3、XSS(Cross Site Scripting)，跨站腳本攻擊。為和層疊樣式表(Cascading Style Sheets，CSS)區(qū)分開，跨站腳本在安全領(lǐng)域叫做“XSS”。

防范：(1) 輸入過濾。永遠(yuǎn)不要相信用戶的輸入，對用戶輸入的數(shù)據(jù)做一定的過濾。如輸入的數(shù)據(jù)是否符合預(yù)期的格式，比如日期格式，Email格式，電話號碼格式等等。這樣可以初步對XSS漏洞進(jìn)行防御。上面的措施只在web端做了限制，攻擊者通抓包工具如Fiddler還是可以繞過前端輸入的限制，修改請求注入攻擊腳本。因此，后臺服務(wù)器需要在接收到用戶輸入的數(shù)據(jù)后，對特殊危險字符進(jìn)行過濾或者轉(zhuǎn)義處理，然后再存儲到數(shù)據(jù)庫中。(2) 輸出編碼。服務(wù)器端輸出到瀏覽器的數(shù)據(jù)，可以使用系統(tǒng)的安全函數(shù)來進(jìn)行編碼或轉(zhuǎn)義來防范XSS攻擊。在PHP中，有htmlentities()和htmlspecialchars()兩個函數(shù)可以滿足安全要求。相應(yīng)的JavaScript的編碼方式可以使用JavascriptEncode。(3) 安全編碼。開發(fā)需盡量避免Web客戶端文檔重寫、重定向或其他敏感操作，同時要避免使用客戶端數(shù)據(jù)，這些操作需盡量在服務(wù)器端使用動態(tài)頁面來實(shí)現(xiàn)。(4) HttpOnly Cookie。預(yù)防XSS攻擊竊取用戶cookie最有效的防御手段。Web應(yīng)用程序在設(shè)置cookie時，將其屬性設(shè)為HttpOnly，就可以避免該網(wǎng)頁的cookie被客戶端惡意JavaScript竊取，保護(hù)用戶cookie信息。(5)WAF(Web Application Firewall)，Web應(yīng)用防火墻，主要的功能是防范諸如網(wǎng)頁木馬、XSS以及CSRF等常見的Web漏洞攻擊。由第三方公司開發(fā)，在企業(yè)環(huán)境中深受歡迎。

4、SQL注入(SQL Injection)，應(yīng)用程序在向后臺數(shù)據(jù)庫傳遞SQL(Structured Query Language，結(jié)構(gòu)化查詢語言)時，攻擊者將SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。

防范：(1) 防止系統(tǒng)敏感信息泄露。設(shè)置php.ini選項(xiàng)display_errors=off，防止php腳本出錯之后，在web頁面輸出敏感信息錯誤，讓攻擊者有機(jī)可乘。(2) 數(shù)據(jù)轉(zhuǎn)義。設(shè)置php.ini選項(xiàng)magic_quotes_gpc=on，它會將提交的變量中所有的’(單引號)，”(雙引號)，\(反斜杠)，空白字符等都在前面自動加上\?；蛘卟捎胢ysql_real_escape()函數(shù)或addslashes()函數(shù)進(jìn)行輸入?yún)?shù)的轉(zhuǎn)義。(3) 增加黑名單或者白名單驗(yàn)證。白名單驗(yàn)證一般指，檢查用戶輸入是否是符合預(yù)期的類型、長度、數(shù)值范圍或者其他格式標(biāo)準(zhǔn)。黑名單驗(yàn)證是指，若在用戶輸入中，包含明顯的惡意內(nèi)容則拒絕該條用戶請求。在使用白名單驗(yàn)證時，一般會配合黑名單驗(yàn)證。

5、上傳漏洞在DVBBS6.0時代被黑客們利用的最為猖獗，利用上傳漏洞可以直接得到WEBSHELL，危害等級超級高，現(xiàn)在的入侵中上傳漏洞也是常見的漏洞。該漏洞允許用戶上傳任意文件可能會讓攻擊者注入危險內(nèi)容或惡意代碼，并在服務(wù)器上運(yùn)行。

防范： (1)檢查服務(wù)器是否判斷了上傳文件類型及后綴。 (2) 定義上傳文件類型白名單，即只允許白名單里面類型的文件上傳。 (3) 文件上傳目錄禁止執(zhí)行腳本解析，避免攻擊者進(jìn)行二次攻擊。 Info漏洞 Info漏洞就是CGI把輸入的參數(shù)原樣輸出到頁面，攻擊者通過修改輸入?yún)?shù)而達(dá)到欺騙用戶的目的。

常見的幾種web攻擊方式及原理

一、Dos攻擊（Denial of Service attack）

是一種針對服務(wù)器的能夠讓服務(wù)器呈現(xiàn)靜止?fàn)顟B(tài)的攻擊方式。有時候也加服務(wù)停止攻擊或拒絕服務(wù)攻擊。其原理就是發(fā)送大量的合法請求到服務(wù)器，服務(wù)器無法分辨這些請求是正常請求還是攻擊請求，所以都會照單全收。海量的請求會造成服務(wù)器停止工作或拒絕服務(wù)的狀態(tài)。這就是Dos攻擊。

二、跨站點(diǎn)請求偽造（CSRF，Cross-Site Request Forgeries）

是指攻擊者通過已經(jīng)設(shè)置好的陷阱，強(qiáng)制對已完成認(rèn)證的用戶進(jìn)行非預(yù)期的個人信息或設(shè)定信息等某些狀態(tài)的更新。屬于被動攻擊。更簡單的理解就是攻擊者盜用了你的名義，以你的名義發(fā)送了請求。

一個CSRF最簡單的例子就是用戶A登錄了網(wǎng)站A在虛擬賬戶里轉(zhuǎn)賬了1000塊錢，用戶A在本地生成了網(wǎng)站A的cookie，用戶A在沒有關(guān)閉網(wǎng)站A的情況下有訪問了惡意網(wǎng)站B，惡意網(wǎng)站B包含請求A網(wǎng)站的代碼，利用了本地的cookie經(jīng)過身份驗(yàn)證的身份又向網(wǎng)站A發(fā)送了一次請求，這時你就會發(fā)現(xiàn)你在網(wǎng)站A的賬戶又少了1000塊。這就是基本的CSRF攻擊方式。

三、SOL注入攻擊

是指通過對web連接的數(shù)據(jù)庫發(fā)送惡意的SQL語句而產(chǎn)生的攻擊，從而產(chǎn)生安全隱患和對網(wǎng)站的威脅，可以造成逃過驗(yàn)證或者私密信息泄露等危害。

SQL注入的原理是通過在對SQL語句調(diào)用方式上的疏漏，惡意注入SQL語句。

盤點(diǎn)信息安全常見的Web漏洞

一、SQL注入漏洞

SQL 注入攻擊（ SQL Injection ），簡稱注入攻擊、SQL注入，被廣泛用于非法獲取網(wǎng)站控制權(quán)，是發(fā)生在應(yīng)用程序的數(shù)據(jù)庫層上的安全漏洞。在設(shè)計程序，忽略了對輸入字符串中夾帶的SQL指令的檢查，被數(shù)據(jù)庫誤認(rèn)為是正常的SQL指令而運(yùn)行，從而使數(shù)據(jù)庫受到攻擊，可能導(dǎo)致數(shù)據(jù)被竊取、更改、刪除，以及進(jìn)一步導(dǎo)致網(wǎng)站被嵌入惡意代碼、被植入后門程序等危害。

通常情況下， SQL 注入的位置包括：

（1）表單提交，主要是POST 請求，也包括GET 請求；

（2）URL 參數(shù)提交，主要為GET 請求參數(shù)；

（3）Cookie 參數(shù)提交；

（4）HTTP 請求頭部的一些可修改的值，比如Referer 、User_Agent 等；

（5）一些邊緣的輸入點(diǎn)，比如.mp3 文件的一些文件信息等。

SQL注入的危害不僅體現(xiàn)在數(shù)據(jù)庫層面上， 還有可能危及承載數(shù)據(jù)庫的操作系統(tǒng)；如果SQL 注入被用來掛馬，還可能用來傳播惡意軟件等，這些危害包括但不局限于：

（1）數(shù)據(jù)庫信息泄漏：數(shù)據(jù)庫中存放的用戶的隱私信息的泄露。作為數(shù)據(jù)的存儲中心，數(shù)據(jù)庫里往往保存著各類的隱私信息， SQL 注入攻擊能導(dǎo)致這些隱私信息透明于攻擊者。

（2）網(wǎng)頁篡改：通過操作數(shù)據(jù)庫對特定網(wǎng)頁進(jìn)行篡改。

（3）網(wǎng)站被掛馬，傳播惡意軟件：修改數(shù)據(jù)庫一些字段的值，嵌入網(wǎng)馬鏈接，進(jìn)行掛馬攻擊。

（4）數(shù)據(jù)庫被惡意操作：數(shù)據(jù)庫服務(wù)器被攻擊，數(shù)據(jù)庫的系統(tǒng)管理員帳戶被篡改。

（5）服務(wù)器被遠(yuǎn)程控制，被安裝后門。經(jīng)由數(shù)據(jù)庫服務(wù)器提供的操作系統(tǒng)支持，讓黑客得以修改或控制操作系統(tǒng)。

（6）破壞硬盤數(shù)據(jù)，癱瘓全系統(tǒng)。

二、跨站腳本漏洞

跨站腳本攻擊（Cross-site scripting，通常簡稱為XSS）發(fā)生在客戶端，可被用于進(jìn)行竊取隱私、釣魚欺騙、竊取密碼、傳播惡意代碼等攻擊。

XSS攻擊使用到的技術(shù)主要為HTML和Javascript，也包括VBScript和ActionScript等。XSS攻擊對WEB服務(wù)器雖無直接危害，但是它借助網(wǎng)站進(jìn)行傳播，使網(wǎng)站的使用用戶受到攻擊，導(dǎo)致網(wǎng)站用戶帳號被竊取，從而對網(wǎng)站也產(chǎn)生了較嚴(yán)重的危害。

XSS類型包括：

（1）非持久型跨站：即反射型跨站腳本漏洞，是目前最普遍的跨站類型?？缯敬a一般存在于鏈接中，請求這樣的鏈接時，跨站代碼經(jīng)過服務(wù)端反射回來，這類跨站的代碼不存儲到服務(wù)端（比如數(shù)據(jù)庫中）。上面章節(jié)所舉的例子就是這類情況。 （2）持久型跨站：這是危害最直接的跨站類型，跨站代碼存儲于服務(wù)端（比如數(shù)據(jù)庫中）。常見情況是某用戶在論壇發(fā)貼，如果論壇沒有過濾用戶輸入的Javascript代碼數(shù)據(jù)，就會導(dǎo)致其他瀏覽此貼的用戶的瀏覽器會執(zhí)行發(fā)貼人所嵌入的Javascript代碼。 （3）DOM跨站（DOM XSS）：是一種發(fā)生在客戶端DOM（Document Object Model文檔對象模型）中的跨站漏洞，很大原因是因?yàn)榭蛻舳四_本處理邏輯導(dǎo)致的安全問題。

三、弱口令漏洞

弱口令(weak password) 沒有嚴(yán)格和準(zhǔn)確的定義，通常認(rèn)為容易被別人（他們有可能對你很了解）猜測到或被破解工具破解的口令均為弱口令。設(shè)置密碼通常遵循以下原則：

（1）不使用空口令或系統(tǒng)缺省的口令，這些口令眾所周知，為典型的弱口令。

（2）口令長度不小于8個字符。

（3）口令不應(yīng)該為連續(xù)的某個字符（例如：AAAAAAAA）或重復(fù)某些字符的組合（例如：tzf.tzf.）。

（4）口令應(yīng)該為以下四類字符的組合，大寫字母(A-Z)、小寫字母(a-z)、數(shù)字(0-9)和特殊字符。每類字符至少包含一個。如果某類字符只包含一個，那么該字符不應(yīng)為首字符或尾字符。

（5）口令中不應(yīng)包含本人、父母、子女和配偶的姓名和出生日期、紀(jì)念日期、登錄名、E-mail地址等等與本人有關(guān)的信息，以及字典中的單詞。

（6）口令不應(yīng)該為用數(shù)字或符號代替某些字母的單詞。

（7）口令應(yīng)該易記且可以快速輸入，防止他人從你身后很容易看到你的輸入。

（8）至少90天內(nèi)更換一次口令，防止未被發(fā)現(xiàn)的入侵者繼續(xù)使用該口令。

四、HTTP報頭追蹤漏洞

HTTP/1.1（RFC2616）規(guī)范定義了HTTP TRACE方法，主要是用于客戶端通過向Web服務(wù)器提交TRACE請求來進(jìn)行測試或獲得診斷信息。當(dāng)Web服務(wù)器啟用TRACE時，提交的請求頭會在服務(wù)器響應(yīng)的內(nèi)容（Body）中完整的返回，其中HTTP頭很可能包括Session Token、Cookies或其它認(rèn)證信息。

攻擊者可以利用此漏洞來欺騙合法用戶并得到他們的私人信息。該漏洞往往與其它方式配合來進(jìn)行有效攻擊，由于HTTP TRACE請求可以通過客戶瀏覽器腳本發(fā)起（如XMLHttpRequest），并可以通過DOM接口來訪問，因此很容易被攻擊者利用。

五、Struts2遠(yuǎn)程命令執(zhí)行漏洞

ApacheStruts是一款建立Java web應(yīng)用程序的開放源代碼架構(gòu)。Apache Struts存在一個輸入過濾錯誤，如果遇到轉(zhuǎn)換錯誤可被利用注入和執(zhí)行任意Java代碼。 網(wǎng)站存在遠(yuǎn)程代碼執(zhí)行漏洞的大部分原因是由于網(wǎng)站采用了Apache Struts Xwork作為網(wǎng)站應(yīng)用框架，由于該軟件存在遠(yuǎn)程代碼執(zhí)高危漏洞，導(dǎo)致網(wǎng)站面臨安全風(fēng)險。

六、文件上傳漏洞

文件上傳漏洞通常由于網(wǎng)頁代碼中的文件上傳路徑變量過濾不嚴(yán)造成的，如果文件上傳功能實(shí)現(xiàn)代碼沒有嚴(yán)格限制用戶上傳的文件后綴以及文件類型，攻擊者可通過Web訪問的目錄上傳任意文件，包括網(wǎng)站后門文件（ webshell ），進(jìn)而遠(yuǎn)程控制網(wǎng)站服務(wù)器。因此，在開發(fā)網(wǎng)站及應(yīng)用程序過程中，需嚴(yán)格限制和校驗(yàn)上傳的文件，禁止上傳惡意代碼的文件。同時限制相關(guān)目錄的執(zhí)行權(quán)限，防范webshell攻擊。

七、私有IP地址泄露漏洞

IP地址是網(wǎng)絡(luò)用戶的重要標(biāo)示，是攻擊者進(jìn)行攻擊前需要了解的。獲取的方法較多，攻擊者也會因不同的網(wǎng)絡(luò)情況采取不同的方法，如：在局域網(wǎng)內(nèi)使用Ping指令， Ping對方在網(wǎng)絡(luò)中的名稱而獲得IP；在Internet上使用IP版的QQ直接顯示。最有效的辦法是截獲并分析對方的網(wǎng)絡(luò)數(shù)據(jù)包。攻擊者可以找到并直接通過軟件解析截獲后的數(shù)據(jù)包的IP 包頭信息，再根據(jù)這些信息了解具體的IP。

針對最有效的“數(shù)據(jù)包分析方法”而言，就可以安裝能夠自動去掉發(fā)送數(shù)據(jù)包包頭IP信息的一些軟件。不過使用這些軟件有些缺點(diǎn)， 譬如：耗費(fèi)資源嚴(yán)重，降低計算機(jī)性能；訪問一些論壇或者網(wǎng)站時會受影響；不適合網(wǎng)吧用戶使用等等。

現(xiàn)在的個人用戶采用最普及隱藏IP 的方法應(yīng)該是使用代理，由于使用代理服務(wù)器后，“轉(zhuǎn)址服務(wù)”會對發(fā)送出去的數(shù)據(jù)包有所修改，致使“數(shù)據(jù)包分析”的方法失效。一些容易泄漏用戶IP 的網(wǎng)絡(luò)軟件(QQ 、MSN 、IE 等)都支持使用代理方式連接Internet ，特別是QQ 使用“ ezProxy ”等代理軟件連接后， IP版的QQ都無法顯示該IP地址。雖然代理可以有效地隱藏用戶IP，但攻擊者亦可以繞過代理， 查找到對方的真實(shí)IP地址，用戶在何種情況下使用何種方法隱藏IP，也要因情況而論。

八、未加密登錄請求

由于Web 配置不安全， 登陸請求把諸如用戶名和密碼等敏感字段未加密進(jìn)行傳輸，攻擊者可以竊聽網(wǎng)絡(luò)以劫獲這些敏感信息。

九、敏感信息泄露漏洞

SQL 注入、XSS、目錄遍歷、弱口令等均可導(dǎo)致敏感信息泄露，攻擊者可以通過漏洞獲得敏感信息。

Web應(yīng)用漏洞原理

Web應(yīng)用攻擊是攻擊者通過瀏覽器或攻擊工具，在URL或者其它輸入?yún)^(qū)域（如表單等），向Web服務(wù)器發(fā)送特殊請求，從中發(fā)現(xiàn)Web應(yīng)用程序存在的漏洞，從而進(jìn)一步操縱和控制網(wǎng)站，查看、修改未授權(quán)的信息。

常見的web攻擊有什么？

Web服務(wù)可以認(rèn)為是一種程序，它使用HTTP協(xié)議將網(wǎng)站中的文件提供給用戶，以響應(yīng)他們的請求。這些請求由計算機(jī)中的HTTP客戶端轉(zhuǎn)發(fā)。為Web服務(wù)提供硬件基礎(chǔ)的專用計算機(jī)和設(shè)備稱為Web服務(wù)器。從這種網(wǎng)絡(luò)設(shè)計中可以看到，Web服務(wù)器控制著大量信息。如果一個人擁有進(jìn)入Web服務(wù)器修改數(shù)據(jù)的能力，那他就可以對該Web服務(wù)器所服務(wù)的信息和網(wǎng)站做任何他想做的事情。有以下七種常見攻擊：

1.目錄遍歷攻擊 - 此類攻擊利用Web服務(wù)器中的漏洞來未經(jīng)授權(quán)地訪問不在公共域中的文件和文件夾。一旦攻擊者獲得訪問權(quán)限，他們就可以下載敏感信息，在服務(wù)器上執(zhí)行命令或安裝惡意軟件。

2.拒絕服務(wù)攻擊 - 借助此攻擊類型，Web服務(wù)器將會無法被合法用戶訪問，一般表現(xiàn)為超時，崩潰。這通常被攻擊者用于關(guān)閉具有特定任務(wù)的服務(wù)器。

3.域名劫持 -在此攻擊中，攻擊者更改DNS設(shè)置以重定向到他自己的Web服務(wù)器。

4.嗅探 - 在沒有加密的情況下，通過網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)可能會被截獲。通過對數(shù)據(jù)的分析攻擊者可能會獲得對Web服務(wù)器的未授權(quán)訪問或身份偽造的能力。

5.網(wǎng)絡(luò)釣魚 - 這是一種將真實(shí)網(wǎng)站克隆到虛假網(wǎng)站的攻擊，用戶不知道他們是否在真實(shí)的網(wǎng)站上。這種攻擊通過欺騙用戶來竊取敏感信息，如登錄密碼、銀行卡詳細(xì)信息或任何其他機(jī)密信息。

6.域欺騙 - 在此攻擊中，攻擊者會破壞域名系統(tǒng)（DNS）或用戶計算機(jī)，以便將流量定向到惡意站點(diǎn)。

7.Web破壞 - 通過這種類型的攻擊，攻擊者用自己的頁面替換組織的網(wǎng)站。這種情況下，無論攻擊者想在網(wǎng)站上取代什么，他都可以在這次攻擊中做到。

如果遇到攻擊卻沒有一個專業(yè)的程序員維護(hù)，網(wǎng)站會經(jīng)常性的出現(xiàn)很多問題，網(wǎng)頁打開緩慢、延遲、打不開甚至死機(jī)，因此流失很多客戶。

推薦杭州超級科技的超級盾！主要針對HTTP/HTTPS類Web業(yè)務(wù)的全球分布式云防御產(chǎn)品。具有DDoS防御、CC防御、云WAF等功能?？蛻糇陨聿恍枰诒镜夭渴鹑魏伟踩O(shè)備，只需采用CNAME替換網(wǎng)站A記錄、或高防IP方式即可快速接入我們的服務(wù)。超級盾（WEB版）智能DNS能快速調(diào)度到全球離客戶最近的清洗中心，具有智能路由、智能加速的特性。