Web 攻击剖析：了解最常见的攻击类型

核心提示：对于 Web 上托管的应用程序、Web 站点以及服务，其中相当一部分都会遭遇到意图实施某类攻击的黑客带来的破坏，Web 攻击剖析：了解最常见的攻击类型，简单地说，虽然 “攻击原因并不明显”，则一定会成为攻击者的目标，如果您托管的是 blog，但是人们总是试图破坏、攻击、利用、修改、窃取或以其他方

对于 Web 上托管的应用程序、Web 站点以及服务，其中相当一部分都会遭遇到意图实施某类攻击的黑客带来的破坏。简单地说，虽然 “攻击原因并不明显”，但是人们总是试图破坏、攻击、利用、修改、窃取或以其他方式干扰您的站点和应用程序。

遗憾的是，目前的 Internet 环境日趋复杂并且极不友好。如果有人试图破坏您的应用程序，需要考虑几个问题。基本上，攻击者拥有多个防御者不具备的有利条件。例如，攻击者拥有用于共享信息的完整基础设施，并具有组织和制造各种破坏的强烈愿望。主要的威胁是那些希望通过您的应用程序 “获得一些乐趣” 的恶意人员拥有无限的时间、金钱和资源。这些优势再加上缺乏基本的道德良知，进一步加剧了威胁。永远不要低估或忽视这些不良企图：这样将非常危险。

您成为攻击目标的可能性有多大？一项统计数字可以为您提供依据。根据应用程序的流行度，攻击幅度可以为一小时攻击几次至同一时间段内攻击数百甚至数千次。事实上，只要应用程序联网并公开给外部，那么就会立刻成为攻击目标或攻击未遂的目标。一般来说，公开给 Internet 的托管应用程序每周会遭受 400,000 次以上的各种（不同程度的）攻击。

无论您是否为攻击目标，为保证安全，都应该认识到自己可能成为目标。谨记如果服务或应用程序放置在 Internet 上，那么就存在一定危险。您所托管的应用程序或站点的类型也在很大程度上影响所遭受的攻击的类型和频率。例如，如果托管联机数据库应用程序或电子商务站点，则一定会成为攻击者的目标。如果您托管的是 blog，则不太可能成为攻击的主要目标（除非您的 blog 十分受欢迎）。