常见的三种网络安全攻击方式
2023-03-07 21:08:46 0 举报
常见的三种网络安全攻击方式
作者其他创作
大纲/内容
恶意脚本在浏览器里运行
评论内容
正常发请求
服务器(瘫痪状态)
黑客
用户
控制
获取到IP地址
DDoS(HTTP Flood)攻击原理
XX网站完整正轨的网站
查询数据
XX网站里面内容不太正规
网页
广告
第二步:SYN+ACK(进行重试)
客户端(肉鸡)
浏览器
DDOS
正常访问网站每秒就100个请求
等待列表
第一步:发送SYN
XX网站论坛,博客,社交
DDoS攻击每秒1000个请求
第三步:ACK(迟迟没有收到返回)
普通用户电脑
公司服务器
大量的肉鸡发送大量的SYN请求
DNS服务器(瘫痪状态)
XSS攻击
SQL注入
服务器没有资源了拒绝建立连接
发布一个广告图片
控制大量HTTP代理
控制肉鸡
模拟你登录,购物,转账
数据库
伪造大量不存在的域名
发布
读取恶意脚本
DDoS攻击
业务系统
发送大量HTTP请求
操作
DDoS(SYN Flood)攻击原理
DDos攻击
正常用户
返回响应结果
www.xxxx.com
客户端进入等待列表
网络资源
在浏览器存一些cookie,jsSessionId
一段包含了html+js的恶意脚本
每隔30秒扫描一次等待列表
发送带有恶意的SQL
为等待的客户端预留资源
网站服务器(每秒处理1000个请求)
在浏览器中执行
保存恶意脚本
...
恶意脚本
执行SQL
黑客远程服务器
持久型攻击
浏览网页
正常请求
返回恶意脚本
高性能服务器
1.需要知道表结构,一般是开源博客,或者是因为报错的错误回显将表结构暴露给黑客了
进行控制
反射型攻击
广告的url地址指向黑客的服务器
HTTP代理服务器
DDOS综合攻击
现在一般不会出现SQL注入了,基本都是走预编译的
DNS Query Flood + HTTP Flood
0 条评论
下一页