Web 攻击剖析：了解最常见的攻击类型

核心提示： 考虑到某些情况下，脚本 kiddy 可能将结果或行为发布到新闻组或 blog，Web 攻击剖析：了解最常见的攻击类型(4)，让其他人了解如何进行攻击以及攻击的目标，进而使您成为更多人的攻击目标，此类型攻击中使用的系统可能以多种方式被破坏并受到蠕虫或病毒感染，在更复杂的情况下，系统被破坏后，攻击者

考虑到某些情况下，脚本 kiddy 可能将结果或行为发布到新闻组或 blog，让其他人了解如何进行攻击以及攻击的目标，进而使您成为更多人的攻击目标。系统被破坏后，攻击者可以挑选 “菜单” 中的任何行为，其中包括攻击其他系统或将工具放置在系统上，伺机获取重要数据。

这些人可能实现哪种类型的攻击呢？在大多数情况下，该级别的攻击者将尝试实现最简单的攻击：更改 Web 站点 —— 通常称为 破坏（defacement）。这样做的动机可能多种多样。破坏 Web 站点的原因可能纯粹是为了赢得其他人的 “倾慕”，或者出于对以前雇主的怨恨。很少有攻击是为了敲诈或骗取公司财产。

攻击

当攻击者在您的 Web 站点或应用程序后端 “描绘” 某个目标时，通常出于以下两个目的之一：阻碍合法用户对站点的访问，或者降低站点的可靠性。为实现这些目标，攻击者可能实施传统 DoS 或分布式拒绝服务（DDoS）攻击。攻击者可能通过破坏站点来对其造成不利影响，浏览站点以查找重要数据或以感染的文件的形式破坏数据。以下是一些较 “流行” 的攻击。

分布式拒绝服务

在目前的媒体中，经常会涉及到 DoS 攻击。但是在大多数情况下，实际涉及到的是分布式 DoS 攻击。无论是从技术观点还是从威胁类型的观点讲，二者都存在显著区别。DDoS 攻击比 DoS 攻击更加危险，因为它们包括复杂的基础设施，在该基础设施内，攻击者破坏多个系统，这些系统用于启动针对受害程序的协同攻击。攻击系统的数量有数百、数千甚至数百万个。无论是单个系统还是少数几个系统，结果都是灾难性的，您的应用程序可能在一段时期内不可用。

此类型攻击中使用的系统可能以多种方式被破坏并受到蠕虫或病毒感染。在更复杂的情况下，rootkit 可能用于启动攻击。