Web 攻击剖析：了解最常见的攻击类型

了解蠕虫病毒

另一个破坏 Web 站点或应用程序的常见方式是使用蠕虫。蠕虫的定义如下，蠕虫 是一个自包含软件组件，可以自动执行可识别和攻击目标系统漏洞的探测操作。此外，蠕虫被设计为能够作为自身生命周期的一部分进行复制，通常，这表示它将不断扫描、感染和复制，并在该过程中感染更多的系统。

在某些情况下，除简单的复制功能外，蠕虫还可执行其他功能：作为一个封装的负载的部署机制。蠕虫可以包含各种类型的负载，但是这里仅介绍一种较常见并且最危险的负载：Internet 中继聊天（Internet Relay Chat，IRC）bot。当 IRC 客户机被部署到系统内时，可以使用它对 IRC 网络的其他部分发出命令，然后，接受命令的部分作为 DDoS 模式的一部分，对其他作为攻击目标的 IRC 客户机发出命令。

但是，将蠕虫作为基于 IRC 的高级网络的部署机制并不是它的惟一潜在用途。蠕虫还可以通过病毒、rootkit 或其他修改系统的软件设备交付负载。其结果通常相同：蠕虫成为攻击者出色的攻击平台。

要注意的另一点是即使是脚本 kiddy 也能够轻松访问任何蠕虫。要了解蠕虫的更多信息，可以在 Google 上搜索 “蠕虫源代码”。您将搜索到 1000 余种可能 —— 通常为开源的。这些源代码的确值得网络防御者深思。

攻击对您的影响

在发现可实现的攻击类型后，应考虑如何保护您的组织。尽管不能将与 Web 站点或应用程序联机相关的风险完全消除，但可以对其保持警惕并修补可能存在的漏洞。请看下列 —— 虽然比较简单 —— 应该加强防御的位置。

Web 服务器

在特定 Web 服务器平台上可以实施的防御措施有许多种 —— 在此无法逐一介绍。但这里有一些基本原则。