如何攻擊伺服器資料庫

1. 怎麼攻擊私服的SQL

五大SQL注入工具

大量的現代企業採用Web應用程序與其客戶無縫地連接到一起，但由於不正確的編碼，造成了許多安全問題。Web應用程序中的漏洞可使黑客獲取對敏感信息（如個人數據、登錄信息等）的直接訪問。

Web應用程序准許訪問者提交數據，並可通過互聯網從資料庫中檢索數據。而資料庫是多數Web應用程序的心臟。陵世帆資料庫維持著Web應用程序將特定內容交給訪問者的數據，Web應用程序在將信息交給客戶、供應商時，也從資料庫取得數據。

SQL注入攻擊是最為常見的Web應用程序攻擊技術，它會試圖繞過SQL命令。在用戶輸入沒有「凈化」時，如果執行這種輸入便會表現出一種SQL注入漏洞。

檢查SQL注入漏洞主要涉及到兩方面，一是審計用戶的Web應用程序，二是通過使用自動化尺雹的SQL注入掃描器執行審記的最佳方法。在此，筆者羅列了一些對Web應用程序開發人員和專業的安全審計人員有價值的SQL注入掃描程序。

一、SQLIer

SQLIer可以找到網站上一個有SQL注入漏洞的URL，並根據有關信息來生成利用SQL注入漏洞,但它不要求用戶的交互。通過這種方法，它可以生成一個UNION SELECT查詢，進而可以強力攻擊資料庫口令。這個程序在利用漏洞時並不使用引號，這意味著它可適應多種網站。
SQLIer通過「true/false」SQL注入漏洞強力口令。藉助於「true/false」 SQL注入漏洞強力口令，用戶是無法從數據返廳庫查詢數據的，只能查詢一個可返回「true」、「false」值的語句。

據統計，一個八個字元的口令（包括十進制ASCII代碼的任何字元）僅需要大約1分鍾即可破解。
其使用語法如下，sqlier [選項] [URL]

其選項如下：

-c ：[主機] 清除主機的漏洞利用信息
-s ：[秒]在網頁請求之間等待的秒數
－u：[用戶名]從資料庫中強力攻擊的用戶名，用逗號隔開。
－w：[選項]將〔選項〕交由wget
此外，此程序還支持猜測欄位名，有如下幾種選擇：
--table-names [表格名稱]：可進行猜測的表格名稱，用逗號隔開。
--user-fields〔用戶欄位〕：可進行猜測的用戶名欄位名稱，用逗號隔開。
--pass-fields [口令欄位]：可進行猜測的口令欄位名稱，用逗號隔開。

下面說一下其基本用法：

例如，假設在下面的URL中有一個SQL注入漏洞：
http://example.com/sqlihole.php?id=1
我們運行下面這個命令：
sqlier -s 10 http://example.com/sqlihole.php?id=1從資料庫中得到足夠的信息，以利用其口令，其中的數字「10」表示要在每次查詢之間等待10秒鍾。

如果表格、用戶名欄位、口令欄位名猜測得正確，那麼漏洞利用程序會把用戶名交付查詢，准備從資料庫中強力攻擊口令。

sqlier -s 10 example.com -u BCable,administrator,root,user4

然而，如果內建的欄位/表格名稱沒有猜中正確的欄位名，用戶就可以執行：

sqlier -s 10 example.com --table-names [table_names] --user-fields [user_fields] --pass-fields [pass_fields]

除非知道了正確的表格名、用戶名欄位、口令欄位名，SQLIer就無法從資料庫中強力攻擊口令。

二、SQLMap：

這是一個自動的「盲目」SQL注入工具，它用python開發，它能執行一個動態的資料庫管理系統指紋識別，可以完整地窮舉遠程資料庫。其目標是實施一個完整的功能性資料庫管理系統工具，它能夠利用Web應用程序程序設置的全部缺陷，這些安全缺陷可以導致SQL注入漏洞。

在SQLMap檢測到目標系統上的一個或多個SQL注入漏洞之後，用戶就可以從多種選項中選擇，進而執行全面的後端資料庫管理系統指紋識別，檢索資料庫管理系統會話用戶和資料庫，窮舉用戶、口令哈希、資料庫，運行其自身的SQL SELECT語句，讀取文件系統上的特定文件等。

此軟體完全支持MySQL、 Oracle、PostgreSQL、Microsoft SQL Server等後端資料庫管理系統。此外，它還識別微軟的Access資料庫，以及DB2、Informix、 Sybase 、 Interbase等。

其使用方法如下：

sqlmap.py [選項] {-u | -g | -c <配置文件>}
其中，-u URL指明目標URL
-g google dork 將google dork結果處理為目標url

三、SQLID：

此工具是一個SQL注入漏洞挖掘器，是一個命令行實用程序，它能夠查找SQL注入漏洞和網站中的常見錯誤。它可以執行以下幾種操作：查找網頁中的SQL注入漏洞，測試提交的表單，查找SQL注入漏洞的可能性。它還支持HTTP、HTTPS、基本身份驗證等。

其用法如下：

Sqid.rb [選項]

其選項有以下幾種：

－m，--mode MODE，它指明以某種模式進行操作，其中MODE有以下幾種情況：g，google:以google搜索模式操作；u,url檢查這個url；p,page，它主要檢查單一的網頁；c，crawl，檢查站點。
其中，google搜索模式選項有以下幾種情況，-q，--quary 查詢,QUERY執行google搜索；-s，--start START,對所需要的首個結果的零索引；-r，--results RESULTS，在此指明所需要的結果數量，默認值為20。
四、SQL Power Injector

SQL Power Injector可幫助滲透測試人員找到並利用網頁上的漏洞。目前，它支持SQL Server、Oracle、MYSQL、Sybase/Adaptive Sever和DB2等資料庫，但在使用inline注入時，還可藉助現有的資料庫管理系統來使用此軟體。

其自動化的工作模式以兩種方式進行，一是比較期望的結果，二是根據時間延遲。

五、SQLNinja：

Sqlninja可以利用以SQL Server為後端數據支持的應用程序的漏洞，其主要目標是提供對有漏洞的資料庫伺服器的遠程訪問。Sqlninja的行為受到配置文件的控制，它告訴了Sqlninja攻擊的目標和方式，還有一些命令行選項。比如，有如下一些命令選項：

－m<攻擊模式>,其攻擊模式有測試（test）、指紋識別（fingerprint）、強力攻擊（bruteforce）等；

其它的命令選項，-v : 指明進行詳細輸出；-f<配置文件>：指明一個使用的配置文件。-w<單詞列表>指明以強力攻擊模式使用的單詞列表。

本篇文章來源於 黑客基地-全球最大的中文黑客站 原文鏈接：http://www.hackbase.com/tech/2008-09-11/41659.html

2. 伺服器被ddos攻擊和CC攻擊怎麼解決

CC攻擊對伺服器傷害當然大，因為cc攻擊成本低，不是syn這樣的大包，動不動200-600g這樣大流量洪水，攻擊帶寬是要成本的。。這樣對骨幹網路出口影響小，不容易引起運營商過多重視。但是對被攻擊的目標站點影響大。。而且CC攻擊會導致伺服器的CPU100%,而長時間硬體的CPU高負載，等於CPU一直在最大功耗下工作，所以哪怕不考慮伺服器業務系統受影響，從硬體層面來看，都很危險，搞不好散熱器都崩掉；

然後我覺得抵禦這種ddos類的cc攻擊使用雲伺服器比較好，有一定的安全防護，如果有針對性的大規模攻擊直接再加一個高防或者流量清洗；

3. 伺服器安裝了SQL SERVER資料庫，總是被攻擊，我看了系統日誌，每秒鍾都提示有攻擊者在嘗試登錄我的SQL

建議安裝SQL時設置好sa的密碼，不要為空密碼為好

4. ddos攻擊是什麼怎麼阻止伺服器被ddos

DDoS攻擊是由DoS攻擊轉化的，這項攻擊的原理以及表現形式是怎樣的呢？要如何的進行防禦呢？本文中將會有詳細的介紹，需要的朋友不妨閱讀本文進行參考.

DDoS攻擊原理是什麼?隨著網路時代的到來，網路安全變得越來越重要。在互聯網的安全領域，DDoS(Distributed

DenialofService)攻擊技術因為它的隱蔽性，高效性一直是網路攻擊者最青睞的攻擊方式，它嚴重威脅著互聯網的安全。接下來的文章中小編將會介紹DDoS攻擊原理、表現形式以及防禦策略。希望對您有所幫助。

DDoS攻擊原理及防護措施介紹

一、DDoS攻擊的工作原理

1.1 DDoS的定義

DDos的前身 DoS
(DenialofService)攻擊，其含義是拒絕服務攻擊，這種攻擊行為使網站伺服器充斥大量的要求回復的信息，消耗網路帶寬或系統資源，導致網路或系統不勝負荷而停止提供正常的網路服務。而DDoS分布式拒絕服務，則主要利用

Internet上現有機器及系統的漏洞，攻佔大量聯網主機，使其成為攻擊者的代理。當被控制的機器達到一定數量後，攻擊者通過發送指令操縱這些攻擊機同時向目標主機或網路發起DoS攻擊，大量消耗其網路帶和系統資源，導致該網路或系統癱瘓或停止提供正常的網路服務。由於DDos的分布式特徵，它具有了比Dos遠為強大的攻擊力和破壞性。

1.2 DDoS的攻擊原理

如圖1所示，一個比較完善的DDos攻擊體系分成四大部分，分別是攻擊者( attacker也可以稱為master)、控制傀儡機(
handler)、攻擊傀儡機( demon，又可稱agent)和受害著(
victim)。第2和第3部分，分別用做控制和實際發起攻擊。第2部分的控制機只發布令而不參與實際的攻擊，第3部分攻擊傀儡機上發出DDoS的實際攻擊包。對第2和第3部分計算機，攻擊者有控制權或者是部分的控制權，並把相應的DDoS程序上傳到這些平台上，這些程序與正常的程序一樣運行並等待來自攻擊者的指令，通常它還會利用各種手段隱藏自己不被別人發現。在平時，這些傀儡機器並沒有什麼異常，只是一旦攻擊者連接到它們進行控制，並發出指令的時候，攻擊愧儡機就成為攻擊者去發起攻擊了。

圖2 SYN Flooding攻擊流程

3.2 TCP全連接攻擊

這種攻擊是為了繞過常規防火牆的檢查而設計的，一般情況下，常規防火牆大多具備過濾
TearDrop、Land等DOS攻擊的能力，但對於正常的TCP連接是放過的，殊不知很多網路服務程序(如：IIS、
Apache等Web伺服器)能接受的TCP連接數是有限的，一旦有大量的TCP連接，即便是正常的，也會導致網站訪問非常緩慢甚至無法訪問，TCP全連接攻擊就是通過許多僵屍主機不斷地與受害伺服器建立大量的TCP連接，直到伺服器的內存等資源被耗盡面被拖跨，從而造成拒絕服務，這種攻擊的特點是可繞過一般防火牆的防護而達到攻擊目的，缺點是需要找很多僵屍主機，並且由於僵屍主機的IP是暴露的，因此此種DDOs攻擊方容易被追蹤。

3.3 TCP刷 Script腳本攻擊

這種攻擊主要是針對存在ASP、JSP、PHP、CGI等腳本程序，並調用 MSSQL Server、My SQL Server、
Oracle等資料庫的網站系統而設計的，特徵是和伺服器建立正常的TCP連接，不斷的向腳本程序提交查詢、列表等大量耗費資料庫資源的調用，典型的以小博大的攻擊方法。一般來說，提交一個GET或POST指令對客戶端的耗費和帶寬的佔用是幾乎可以忽略的，而伺服器為處理此請求卻可能要從上萬條記錄中去查出某個記錄，這種處理過程對資源的耗費是很大的，常見的資料庫伺服器很少能支持數百個查詢指令同時執行，而這對於客戶端來說卻是輕而易舉的，因此攻擊者只需通過

Proxy代理向主機伺服器大量遞交查詢指令，只需數分鍾就會把伺服器資源消耗掉而導致拒絕服務，常見的現象就是網站慢如蝸牛、ASP程序失效、PHP連接資料庫失敗、資料庫主程序佔用CPU偏高。這種攻擊的特點是可以完全繞過普通的防火牆防護，輕松找一些Poxy代理就可實施攻擊，缺點是對付只有靜態頁面的網站效果會大打折扣，並且有些代理會暴露DDOS攻擊者的IP地址。

四、DDoS的防護策略

DDoS的防護是個系統工程，想僅僅依靠某種系統或產品防住DDoS是不現實的，可以肯定的說，完全杜絕DDoS目前是不可能的，但通過適當的措施抵禦大多數的DDoS攻擊是可以做到的，基於攻擊和防禦都有成本開銷的緣故，若通過適當的辦法增強了抵禦DDoS的能力，也就意味著加大了攻擊者的攻擊成本，那麼絕大多數攻擊者將無法繼續下去而放棄，也就相當於成功的抵禦了DDoS攻擊。

4.1 採用高性能的網路設備

抗DDoS攻擊首先要保證網路設備不能成為瓶頸，因此選擇路由器、交換機、硬體防火牆等設備的時候要盡量選用知名度高、口碑好的產品。再就是假如和網路提供商有特殊關系或協議的話就更好了，當大量攻擊發生的時候請他們在網路接點處做一下流量限制來對抗某些種類的DDoS攻擊是非常有效的。

4.2 盡量避免NAT的使用

無論是路由器還是硬體防護牆設備都要盡量避免採用網路地址轉換NAT的使用，除了必須使用NAT，因為採用此技術會較大降低網路通信能力，原因很簡單，因為NAT需要對地址來回轉換，轉換過程中需要對網路包的校驗和進行計算，因此浪費了很多CPU的時間。

4.3 充足的網路帶寬保證

網路帶寬直接決定了能抗受攻擊的能力，假若僅有10M帶寬，無論採取何種措施都很難對抗現在的
SYNFlood攻擊，當前至少要選擇100M的共享帶寬,1000M的帶寬會更好，但需要注意的是，主機上的網卡是1000M的並不意味著它的網路帶寬就是千兆的，若把它接在100M的交換機上，它的實際帶寬不會超過100M，再就是接在100M的帶寬上也不等於就有了百兆的帶寬，因為網路服務商很可能會在交換機上限制實際帶寬為10M。

4.4 升級主機伺服器硬體

在有網路帶寬保證的前提下，盡量提升硬體配置，要有效對抗每秒10萬個SYN攻擊包，伺服器的配置至少應該為：P4
2.4G/DDR512M/SCSI-HD，起關鍵作用的主要是CPU和內存，內存一定要選擇DDR的高速內存，硬碟要盡量選擇SCSI的，要保障硬體性能高並且穩定，否則會付出高昂的性能代價。

4.5 把網站做成靜態頁面

大量事實證明，把網站盡可能做成靜態頁面，不僅能大大提高抗攻擊能力，而且還給黑客入侵帶來不少麻煩，到現在為止還沒有出現關於HTML的溢出的情況，新浪、搜狐、網易等門戶網站主要都是靜態頁面。

此外，最好在需要調用資料庫的腳本中拒絕使用代理的訪問，因為經驗表明使用代理訪問我們網站的80%屬於惡意行為。

五、總結

DDoS攻擊正在不斷演化，變得日益強大、隱密，更具針對性且更復雜，它已成為互聯網安全的重大威脅，同時隨著系統的更新換代，新的系統漏洞不斷地出現，DDoS的攻擊技巧的提高，也給DDoS防護增加了難度，有效地對付這種攻擊是一個系統工程，不僅需要技術人員去探索防護的手段，網路的使用者也要具備網路攻擊基本的防護意識和手段，只有將技術手段和人員素質結合到一起才能最大限度的發揮網路防護的效能。相關鏈接

5. 資料庫總是被攻擊，怎樣解決

目前，針對應用及其後台資料庫的應用級入侵已經變得越來越猖獗，如SQL注入、跨站點腳本攻擊和未經授權的用戶訪問等。所有這些入侵都有可能繞過前台安全系統並對數據來源發起攻擊。

為了對付這類威脅，新一級別的安全脫穎而出，這就是應用安全。這種安全技術將傳統的網路和操作系統級入侵探測系統(IDS)概念應用於資料庫(即應用)。與通常的網路或操作系統解決方案不同的是，應用IDS提供主動的、針對SQL的保護和監視，可以保護數以千計的預先包裝或自行開發的Web應用敬缺茄。例如，應用IDS可以監視和防護關鍵的數據，使那些針對資料庫的攻擊，如緩沖區溢出和Web應用攻擊等無法對資料庫造成真正的損害，而且應用IDS還可以對這些事件進行審查。

應用安全與網路和主機安全之間存在很大的區別。應用是千差萬別的，但攻擊的目標總是相同的，也亮察就是入侵資料庫。由於應用使用SQL與資料庫進行通信，因此好的應用IDS應當能夠解析SQL，並且提供一種能夠理解流量的內容，且又能與應用劃清界線的客觀保護層。
多數應用IDS都有三個組件。第一個是基於網路或主機的傳扮慧感器。網路感測器連接到交換機上的一個埠上，該埠的配置決定它可以查看到資料庫內的所有流量。相比之下，主機感測器直接駐留在應用上。感測器可以收集SQL交易並對其進行解析，然後決定是否應當針對該流量發出警報。如果有必要發出警告，警告會被傳遞給下一個組件，即控制台伺服器。這台伺服器存儲事件信息，並且是策略配置和升級等感測器維護活動的中心點。應用IDS中的第三個組件是Web瀏覽器，管理員可以利用它來修改IDS設置、實時監視事件並生成報告。

以SQL注入攻擊為例，攻擊者會試圖繞過Web伺服器定義的SQL語句，目的就是要注入自己的語句。假設要輸入的用戶名為Bob，口令為Hardtoguess。

當看到這些輸入的內容後，資料庫就會找到WebUsers 行中與之匹配的內容，然後該應用會對用戶進行驗證。為了入侵資料庫，SQL注入攻擊會欺騙應用，並使之相信自己已經提交了正確的證書。例如，攻擊使用的口令是『blah』或『A』=『A』，因此攻擊時創建的SQL語句可能會是:SELECT * FROM WebUsers WHERE Username=『Bob』 AND Password=『blah』 OR『A』=『A』。

從邏輯上來分析『A』=『A』永遠都是TRUE，而WHERE子句也可以匹配所有的行，就這樣，攻擊者在根本沒有正確用戶名或口令的情況下也能矇混過關，得到驗證。應用伺服器會接受輸入的信息並且允許攻擊者通過。接下來，應用伺服器會通過SQL命令從資料庫中請求數據。

如果有了應用IDS，感測器會收集SQL命令並對其進行解密，然後查看這些命令到底要訪問資料庫中的哪些表和列。利用這種方法，感測器就可以判斷出到底是正常情況還是一次攻擊行為。如果發現的行為是IDS策略不允許的，感測器會判斷攻擊的威脅水平並採取適當的措施，通常是向管理員的控制台和/或通過電子郵件發出警告。

這只是應用層攻擊的一個簡單例子，而且今天的許多公司都在面臨這樣的威脅。通過實施應用級IDS，企業就可以有效地保護易受攻擊的數據，並且將最新的攻擊和威脅拒之門外。

6. 可以被數據完整性機制防止的攻擊方式是什麼

可以被數據完整性機制防止的攻擊方式是數據在途中被鏈困攻擊者篡改或破壞。數據攻擊是通過向某個活動中的服務發送數據，以產生非預期結果來進行的攻擊。非預期結果這一說法因人而異。從攻擊者看來結果是所希望的，因為它們給出了訪問目標系統的許可權。從編程人員看來，那是他們的程序收到了未曾料到的將導致非預期結果的輸入數據。

ddos軟體攻擊資料庫多數表現為，cpu到100%連接數比較多、同時伺服器一般都是可以登慧陵入。黑客用傀儡肉雞對資料庫攻擊的一種模式，大家可以通過軟防，來防護這類攻擊。

遭受數據攻擊通常與管理員錯誤的配置有關，如一個用戶被誤授予超過其實際需要的訪問許可權。另外，擁有一定訪問許可權的用戶可以輕松地從一個應用程序跳轉到前喚戚資料庫，即使他並沒有這個資料庫的相關訪問許可權。黑客只需要得到少量特權的用戶口令，就可以進入了資料庫系統，然後訪問讀取資料庫內的任何錶，包括信用卡信息、個人信息。

7. 公司上網如何不被監控（上網痕跡不被記錄到伺服器）謝謝

1、找代理
伺服器
上網，這個時候被記錄下來的就是代理伺服器的上網記錄了，而不是你的，黑客技術中叫做找肉雞，有時需要找多個肉雞多級代理來增加被查詢和跟蹤的難度，來逃避被
記錄
和查到；這個屬於被動逃避；
2、攻擊伺服器相應服務，更改伺服器記錄
日誌
或者數據旅宏庫數據，或者讓監控廳搜進程死掉，這樣也能不被記錄，這個屬於主動攻擊；
兩個都需要一定的計算機網路知識，甚至是
黑客
技能才能做到，並且需要使用一定的
工具軟體
才能完成，最好自己不要嘗試，作為知識面了解即可。
而且不同操作系統有不同方法，同種扮鎮歷操作系統不同版本也有不同方法，這個不是短時間內能掌握的技術。

8. web漏洞攻擊有哪些

一、SQL注入漏洞
SQL注入攻擊（SQL Injection），簡稱注入攻擊、SQL注入，被廣泛用於非法獲取網站控制權，是發生在應用程序的資料庫層上的安全漏洞。在設計程序，忽略了對輸入字元串中夾帶的SQL指令的檢查，被資料庫誤認為是正常的SQL指令而運行，從而使資料庫受到攻擊，可能導致數據被竊取、更改、刪除，以及進一步導致網站被嵌入惡意代碼、被植入後門程序等危害。
通常情況下，SQL注入的位置包括：
（1）表單提交，主要是POST請求，也包括GET請求；
（2）URL參數提交，主要為GET請求參數；
（3）Cookie參數提交；
（4）HTTP請求頭部的一些可修改的值，比如Referer、User_Agent等；
（5）一些邊緣的輸入點，比如.mp3文件的一些文件信息等。
常見的防範方法
（1）所有的查詢語句都使用資料庫提供的參數化查詢介面，參數化的語句使用參數而不是將用戶輸入變數嵌入到SQL語句中。當前幾乎所有的資料庫系統都提供了參數化SQL語句執行介面，使用此介面可以非常有效的防止SQL注入攻擊。
（2）對進入資料庫的特殊字元（』」<>&*;等）進行轉義處理，或編碼轉換。
（3）確認每種數據的類型，比如數字型的數據就必須是數字，資料庫中的存儲欄位必須對應為int型。
（4）數據長度應該嚴格規定，能在一定程度上防止比較長的SQL注入語句無法正確執行。
（5）網站每個數據層的編碼統一，建議全部使用UTF-8編碼，上下層編碼不一致有可能導致一些過濾模型被繞過。
（6）嚴格限制網站用戶的資料庫的操作許可權，給此用戶提供僅僅能夠滿足其工作的許可權，從而最大限度的減少注入攻擊對資料庫的危害。
（7）避免網站顯示SQL錯誤信息，比如類型錯誤、欄位不匹配等，防止攻擊者利用這些錯誤信息進行一些判斷。
（8）在網站發布之前建議使用一些專業的SQL注入檢測工具進行檢測，及時修補這些SQL注入漏洞。

二、跨站腳本漏洞
跨站腳本攻擊（Cross-site scripting，通常簡稱為XSS）發生在客戶端，可被用於進行竊取隱私、釣魚欺騙、竊取密碼、傳播惡意代碼等攻擊。
XSS攻擊使用到的技術主要為HTML和Javascript，也包括VBScript和ActionScript等。XSS攻擊對WEB伺服器雖無直接危害，但是它藉助網站進行傳播，使網站的使用用戶受到攻擊，導致網站用戶帳號被竊取，從而對網站也產生了較嚴重的危害。
XSS類型包括：
（1）非持久型跨站：即反射型跨站腳本漏洞，是目前最普遍的跨站類型。跨站代碼一般存在於鏈接中，請求這樣的鏈接時，跨站代碼經過服務端反射回來，這類跨站的代碼不存儲到服務端（比如資料庫中）。上面章節所舉的例子就是這類情況。
（2）持久型跨站：這是危害最直接的跨站類型，跨站代碼存儲於服務端（比如資料庫中）。常見情況是某用戶在論壇發貼，如果論壇沒有過濾用戶輸入的Javascript代碼數據，就會導致其他瀏覽此貼的用戶的瀏覽器會執行發貼人所嵌入的Javascript代碼。
（3）DOM跨站（DOM XSS）：是一種發生在客戶端DOM（Document Object Model文檔對象模型）中的跨站漏洞，很大原因是因為客戶端腳本處理邏輯導致的安全問題。
常用的防止XSS技術包括：
（1）與SQL注入防護的建議一樣，假定所有輸入都是可疑的，必須對所有輸入中的script、iframe等字樣進行嚴格的檢查。這里的輸入不僅僅是用戶可以直接交互的輸入介面，也包括HTTP請求中的Cookie中的變數，HTTP請求頭部中的變數等。
（2）不僅要驗證數據的類型，還要驗證其格式、長度、范圍和內容。
（3）不要僅僅在客戶端做數據的驗證與過濾，關鍵的過濾步驟在服務端進行。
（4）對輸出的數據也要檢查，資料庫里的值有可能會在一個大網站的多處都有輸出，即使在輸入做了編碼等操作，在各處的輸出點時也要進行安全檢查。
（5）在發布應用程序之前測試所有已知的威脅。

三、弱口令漏洞
弱口令(weak password) 沒有嚴格和准確的定義，通常認為容易被別人（他們有可能對你很了解）猜測到或被破解工具破解的口令均為弱口令。設置密碼通常遵循以下原則：
（1）不使用空口令或系統預設的口令，這些口令眾所周之，為典型的弱口令。
（2）口令長度不小於8個字元。
（3）口令不應該為連續的某個字元（例如：AAAAAAAA）或重復某些字元的組合（例如：tzf.tzf.）。
（4）口令應該為以下四類字元的組合，大寫字母(A-Z)、小寫字母(a-z)、數字(0-9)和特殊字元。每類字元至少包含一個。如果某類字元只包含一個，那麼該字元不應為首字元或尾字元。
（5）口令中不應包含本人、父母、子女和配偶的姓名和出生日期、紀念日期、登錄名、E-mail地址等等與本人有關的信息，以及字典中的單詞。
（6）口令不應該為用數字或符號代替某些字母的單詞。
（7）口令應該易記且可以快速輸入，防止他人從你身後很容易看到你的輸入。
（8）至少90天內更換一次口令，防止未被發現的入侵者繼續使用該口令。

四、HTTP報頭追蹤漏洞
HTTP/1.1（RFC2616）規范定義了HTTP TRACE方法，主要是用於客戶端通過向Web伺服器提交TRACE請求來進行測試或獲得診斷信息。當Web伺服器啟用TRACE時，提交的請求頭會在伺服器響應的內容（Body）中完整的返回，其中HTTP頭很可能包括Session Token、Cookies或其它認證信息。攻擊者可以利用此漏洞來欺騙合法用戶並得到他們的私人信息。該漏洞往往與其它方式配合來進行有效攻擊，由於HTTP TRACE請求可以通過客戶瀏覽器腳本發起（如XMLHttpRequest），並可以通過DOM介面來訪問，因此很容易被攻擊者利用。
防禦HTTP報頭追蹤漏洞的方法通常禁用HTTP TRACE方法。

五、Struts2遠程命令執行漏洞
ApacheStruts是一款建立Java web應用程序的開放源代碼架構。Apache Struts存在一個輸入過濾錯誤，如果遇到轉換錯誤可被利用注入和執行任意Java代碼。
網站存在遠程代碼執行漏洞的大部分原因是由於網站採用了Apache Struts Xwork作為網站應用框架，由於該軟體存在遠程代碼執高危漏洞，導致網站面臨安全風險。CNVD處置過諸多此類漏洞，例如：「GPS車載衛星定位系統」網站存在遠程命令執行漏洞(CNVD-2012-13934)；Aspcms留言本遠程代碼執行漏洞（CNVD-2012-11590）等。
修復此類漏洞，只需到Apache官網升級Apache Struts到最新版本：http://struts.apache.org

六、文件上傳漏洞
文件上傳漏洞通常由於網頁代碼中的文件上傳路徑變數過濾不嚴造成的，如果文件上傳功能實現代碼沒有嚴格限制用戶上傳的文件後綴以及文件類型，攻擊者可通過 Web 訪問的目錄上傳任意文件，包括網站後門文件（webshell），進而遠程式控制制網站伺服器。
因此，在開發網站及應用程序過程中，需嚴格限制和校驗上傳的文件，禁止上傳惡意代碼的文件。同時限制相關目錄的執行許可權，防範webshell攻擊。

七、私有IP地址泄露漏洞
IP地址是網路用戶的重要標示，是攻擊者進行攻擊前需要了解的。獲取的方法較多，攻擊者也會因不同的網路情況採取不同的方法，如：在區域網內使用Ping指令，Ping對方在網路中的名稱而獲得IP；在Internet上使用IP版的QQ直接顯示。最有效的辦法是截獲並分析對方的網路數據包。攻擊者可以找到並直接通過軟體解析截獲後的數據包的IP包頭信息，再根據這些信息了解具體的IP。
針對最有效的「數據包分析方法」而言，就可以安裝能夠自動去掉發送數據包包頭IP信息的一些軟體。不過使用這些軟體有些缺點，譬如：耗費資源嚴重，降低計算機性能；訪問一些論壇或者網站時會受影響；不適合網吧用戶使用等等。現在的個人用戶採用最普及隱藏IP的方法應該是使用代理，由於使用代理伺服器後，「轉址服務」會對發送出去的數據包有所修改，致使「數據包分析」的方法失效。一些容易泄漏用戶IP的網路軟體(QQ、MSN、IE等)都支持使用代理方式連接Internet，特別是QQ使用「ezProxy」等代理軟體連接後，IP版的QQ都無法顯示該IP地址。雖然代理可以有效地隱藏用戶IP，但攻擊者亦可以繞過代理，查找到對方的真實IP地址，用戶在何種情況下使用何種方法隱藏IP，也要因情況而論。

八、未加密登錄請求
由於Web配置不安全，登陸請求把諸如用戶名和密碼等敏感欄位未加密進行傳輸，攻擊者可以竊聽網路以劫獲這些敏感信息。建議進行例如SSH等的加密後再傳輸。

九、敏感信息泄露漏洞
SQL注入、XSS、目錄遍歷、弱口令等均可導致敏感信息泄露，攻擊者可以通過漏洞獲得敏感信息。針對不同成因，防禦方式不同

十、CSRF
http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html

Web應用是指採用B/S架構、通過HTTP/HTTPS協議提供服務的統稱。隨著互聯網的廣泛使用，Web應用已經融入到日常生活中的各個方面：網上購物、網路銀行應用、證券股票交易、政府行政審批等等。在這些Web訪問中，大多數應用不是靜態的網頁瀏覽，而是涉及到伺服器側的動態處理。此時，如果Java、PHP、ASP等程序語言的編程人員的安全意識不足，對程序參數輸入等檢查不嚴格等，會導致Web應用安全問題層出不窮。

本文根據當前Web應用的安全情況，列舉了Web應用程序常見的攻擊原理及危害，並給出如何避免遭受Web攻擊的建議。

Web應用漏洞原理
Web應用攻擊是攻擊者通過瀏覽器或攻擊工具，在URL或者其它輸入區域（如表單等），向Web伺服器發送特殊請求，從中發現Web應用程序存在的漏洞，從而進一步操縱和控制網站，查看、修改未授權的信息。

1.1 Web應用的漏洞分類
1、信息泄露漏洞

信息泄露漏洞是由於Web伺服器或應用程序沒有正確處理一些特殊請求，泄露Web伺服器的一些敏感信息，如用戶名、密碼、源代碼、伺服器信息、配置信息等。

造成信息泄露主要有以下三種原因：

–Web伺服器配置存在問題，導致一些系統文件或者配置文件暴露在互聯網中；

–Web伺服器本身存在漏洞，在瀏覽器中輸入一些特殊的字元，可以訪問未授權的文件或者動態腳本文件源碼；

–Web網站的程序編寫存在問題，對用戶提交請求沒有進行適當的過濾，直接使用用戶提交上來的數據。

2、目錄遍歷漏洞

目錄遍歷漏洞是攻擊者向Web伺服器發送請求，通過在URL中或在有特殊意義的目錄中附加「../」、或者附加「../」的一些變形（如「..\」或「..//」甚至其編碼），導致攻擊者能夠訪問未授權的目錄，以及在Web伺服器的根目錄以外執行命令。

3、命令執行漏洞

命令執行漏洞是通過URL發起請求，在Web伺服器端執行未授權的命令，獲取系統信息，篡改系統配置，控制整個系統，使系統癱瘓等。

命令執行漏洞主要有兩種情況：

–通過目錄遍歷漏洞，訪問系統文件夾，執行指定的系統命令；

–攻擊者提交特殊的字元或者命令，Web程序沒有進行檢測或者繞過Web應用程序過濾，把用戶提交的請求作為指令進行解析，導致執行任意命令。

4、文件包含漏洞

文件包含漏洞是由攻擊者向Web伺服器發送請求時，在URL添加非法參數，Web伺服器端程序變數過濾不嚴，把非法的文件名作為參數處理。這些非法的文件名可以是伺服器本地的某個文件，也可以是遠端的某個惡意文件。由於這種漏洞是由PHP變數過濾不嚴導致的，所以只有基於PHP開發的Web應用程序才有可能存在文件包含漏洞。

5、SQL注入漏洞

SQL注入漏洞是由於Web應用程序沒有對用戶輸入數據的合法性進行判斷，攻擊者通過Web頁面的輸入區域(如URL、表單等) ，用精心構造的SQL語句插入特殊字元和指令，通過和資料庫交互獲得私密信息或者篡改資料庫信息。SQL注入攻擊在Web攻擊中非常流行，攻擊者可以利用SQL注入漏洞獲得管理員許可權，在網頁上加掛木馬和各種惡意程序，盜取企業和用戶敏感信息。

6、跨站腳本漏洞

跨站腳本漏洞是因為Web應用程序時沒有對用戶提交的語句和變數進行過濾或限制，攻擊者通過Web頁面的輸入區域向資料庫或HTML頁面中提交惡意代碼，當用戶打開有惡意代碼的鏈接或頁面時，惡意代碼通過瀏覽器自動執行，從而達到攻擊的目的。跨站腳本漏洞危害很大，尤其是目前被廣泛使用的網路銀行，通過跨站腳本漏洞攻擊者可以冒充受害者訪問用戶重要賬戶，盜竊企業重要信息。

根據前期各個漏洞研究機構的調查顯示，SQL注入漏洞和跨站腳本漏洞的普遍程度排名前兩位，造成的危害也更加巨大。

1.2 SQL注入攻擊原理
SQL注入攻擊是通過構造巧妙的SQL語句，同網頁提交的內容結合起來進行注入攻擊。比較常用的手段有使用注釋符號、恆等式（如1＝1）、使用union語句進行聯合查詢、使用insert或update語句插入或修改數據等，此外還可以利用一些內置函數輔助攻擊。

通過SQL注入漏洞攻擊網站的步驟一般如下：

第一步：探測網站是否存在SQL注入漏洞。

第二步：探測後台資料庫的類型。

第三步：根據後台資料庫的類型，探測系統表的信息。

第四步：探測存在的表信息。

第五步：探測表中存在的列信息。

第六步：探測表中的數據信息。

1.3 跨站腳本攻擊原理
跨站腳本攻擊的目的是盜走客戶端敏感信息,冒充受害者訪問用戶的重要賬戶。跨站腳本攻擊主要有以下三種形式：

1、本地跨站腳本攻擊

B給A發送一個惡意構造的Web URL，A點擊查看了這個URL，並將該頁面保存到本地硬碟（或B構造的網頁中存在這樣的功能）。A在本地運行該網頁，網頁中嵌入的惡意腳本可以A電腦上執行A持有的許可權下的所有命令。

2、反射跨站腳本攻擊

A經常瀏覽某個網站，此網站為B所擁有。A使用用戶名/密碼登錄B網站，B網站存儲下A的敏感信息（如銀行帳戶信息等）。C發現B的站點包含反射跨站腳本漏洞，編寫一個利用漏洞的URL，域名為B網站，在URL後面嵌入了惡意腳本（如獲取A的cookie文件），並通過郵件或社會工程學等方式欺騙A訪問存在惡意的URL。當A使用C提供的URL訪問B網站時，由於B網站存在反射跨站腳本漏洞，嵌入到URL中的惡意腳本通過Web伺服器返回給A，並在A瀏覽器中執行，A的敏感信息在完全不知情的情況下將發送給了C。

3、持久跨站腳本攻擊

B擁有一個Web站點，該站點允許用戶發布和瀏覽已發布的信息。C注意到B的站點具有持久跨站腳本漏洞，C發布一個熱點信息，吸引用戶閱讀。A一旦瀏覽該信息，其會話cookies或者其它信息將被C盜走。持久性跨站腳本攻擊一般出現在論壇、留言簿等網頁，攻擊者通過留言，將攻擊數據寫入伺服器資料庫中，瀏覽該留言的用戶的信息都會被泄漏。

Web應用漏洞的防禦實現
對於以上常見的Web應用漏洞漏洞，可以從如下幾個方面入手進行防禦：

1)對 Web應用開發者而言

大部分Web應用常見漏洞，都是在Web應用開發中，開發者沒有對用戶輸入的參數進行檢測或者檢測不嚴格造成的。所以，Web應用開發者應該樹立很強的安全意識，開發中編寫安全代碼；對用戶提交的URL、查詢關鍵字、HTTP頭、POST數據等進行嚴格的檢測和限制，只接受一定長度范圍內、採用適當格式及編碼的字元，阻塞、過濾或者忽略其它的任何字元。通過編寫安全的Web應用代碼，可以消除絕大部分的Web應用安全問題。

2) 對Web網站管理員而言

作為負責網站日常維護管理工作Web管理員，應該及時跟蹤並安裝最新的、支撐Web網站運行的各種軟體的安全補丁，確保攻擊者無法通過軟體漏洞對網站進行攻擊。

除了軟體本身的漏洞外，Web伺服器、資料庫等不正確的配置也可能導致Web應用安全問題。Web網站管理員應該對網站各種軟體配置進行仔細檢測，降低安全問題的出現可能。

此外，Web管理員還應該定期審計Web伺服器日誌，檢測是否存在異常訪問，及早發現潛在的安全問題。

3）使用網路防攻擊設備

前兩種為事前預防方式，是比較理想化的情況。然而在現實中，Web應用系統的漏洞還是不可避免的存在：部分Web網站已經存在大量的安全漏洞，而Web開發者和網站管理員並沒有意識到或發現這些安全漏洞。由於Web應用是採用HTTP協議，普通的防火牆設備無法對Web類攻擊進行防禦，因此可以使用IPS入侵防禦設備來實現安全防護。

H3C IPS Web攻擊防禦

H3C IPS入侵防禦設備有一套完整的Web攻擊防禦框架，能夠及時發現各種已經暴露的和潛在的Web攻擊。下圖為對於Web攻擊的總體防禦框架。

圖1：Web攻擊防禦框架，參見：http://blog.csdn.net/moshenglv/article/details/53439579

H3C IPS採用基於特徵識別的方式識別並阻斷各種攻擊。IPS設備有一個完整的特徵庫，並可定期以手工與自動的方式對特徵庫進行升級。當網路流量進入IPS後，IPS首先對報文進行預處理，檢測報文是否正確，即滿足協議定義要求，沒有錯誤欄位；如果報文正確，則進入深度檢測引擎。該引擎是IPS檢測的核心模塊，對通過IPS設備的Web流量進行深層次的分析，並與IPS攻擊庫中的特徵進行匹配，檢測Web流量是否存在異常；如果發現流量匹配了攻擊特徵，IPS則阻斷網路流量並上報日誌；否則，網路流量順利通過。

此Web攻擊防禦框架有如下幾個特點：

1) 構造完整的Web攻擊檢測模型，准確識別各種Web攻擊

針對Web攻擊的特點，考慮到各種Web攻擊的原理和形態，在不同漏洞模型之上開發出通用的、層次化的Web攻擊檢測模型，並融合到特徵庫中。這些模型抽象出Web攻擊的一般形態，對主流的攻擊能夠准確識別，使得模型通用化。

2) 檢測方式靈活，可以准確識別變形的Web攻擊

在實際攻擊中，攻擊者為了逃避防攻擊設備的檢測，經常對Web攻擊進行變形，如採用URL編碼技術、修改參數等。H3C根據Web應用漏洞發生的原理、攻擊方式和攻擊目標，對攻擊特徵進行了擴展。即使攻擊者修改攻擊參數、格式、語句等內容，相同漏洞原理下各種變形的攻擊同樣能夠被有效阻斷。這使得IPS的防禦范圍擴大，防禦的靈活性也顯著增強，極大的減少了漏報情況的出現。

3) 確保對最新漏洞及技術的跟蹤，有效阻止最新的攻擊

隨著Web攻擊出現的頻率日益增高，其危害有逐步擴展的趨勢。這對IPS設備在防禦的深度和廣度上提出了更高的要求，不僅要能夠防禦已有的Web攻擊，更要有效的阻止最新出現的、未公布的攻擊。目前，H3C已經建立起一套完整的攻防試驗環境，可以及時發現潛在Web安全漏洞。同時還在繼續跟蹤最新的Web攻擊技術和工具，及時更新Web攻擊的特徵庫，第一時間發布最新的Web漏洞應對措施，確保用戶的網路不受到攻擊。

4) 保證正常業務的高效運行

檢測引擎是IPS整個設備運行的關鍵，該引擎使用了高效、准確的檢測演算法，對通過設備的流量進行深層次的分析，並通過和攻擊特徵進行匹配，檢測流量是否存在異常。如果流量沒有匹配到攻擊特徵，則允許流量通過，不會妨礙正常的網路業務，在准確防禦的同時保證了正常業務的高效運行。

結束語

互聯網和Web技術廣泛使用，使Web應用安全所面臨的挑戰日益嚴峻，Web系統時時刻刻都在遭受各種攻擊的威脅，在這種情況下，需要制定一個完整的Web攻擊防禦解決方案，通過安全的Web應用程序、Web伺服器軟體、Web防攻擊設備共同配合，確保整個網站的安全。任何一個簡單的漏洞、疏忽都會造成整個網站受到攻擊，造成巨大損失。此外 ，Web攻擊防禦是一個長期持續的工作，隨著Web技術的發展和更新，Web攻擊手段也不斷發展，針對這些最新的安全威脅，需要及時調整Web安全防護策略，確保Web攻擊防禦的主動性，使Web網站在一個安全的環境中為企業和客戶服務。

原文鏈接：

9. 網路安全攻擊方法分為

1、跨站腳本-XSS
相關研究表明，跨站腳本攻擊大約占據了所有攻擊的40%，是最為常見的一類網路攻擊。但盡管最為常見，大部分跨站腳本攻擊卻不是特別高端，多為業余網路罪犯使用別人編寫的腳本發起的。
跨站腳本針對的是網站的用戶，而不是Web應用本身。惡意黑客在有漏洞的網站里注入一段代碼，然後網站訪客執行這段代碼。此類代碼可以入侵用戶賬戶，激活木馬程序，或者修改網站內容，誘騙用戶給出私人信息。
防禦方法：設置Web應用防火牆可以保護網站不受跨站腳本攻擊危害。WAF就像個過濾器，能夠識別並阻止對網站的惡意請求。購買網站託管服務的時候，Web託管公司通常已經為你的網站部署了WAF，但你自己仍然可以再設一個。
2、注入攻擊
開放Web應用安全項目新出爐的十大應用安全風險研究中，注入漏洞被列為網站最高風險因素。SQL注入方法是網路罪犯最常見的注入方法。
注入攻擊方法直接針對網站和伺服器的資料庫。執行時，攻擊者注入一段能夠揭示隱藏數據和用戶輸入的代碼，獲得數據修改許可權，全面俘獲應用。
防禦方法：保護網站不受注入攻擊危害，主要落實到代碼庫構建上。比如說：緩解SQL注入風險的首選方法就是始終盡量採用參數化語句。更進一步，可以考慮使用第三方身份驗證工作流來外包你的資料庫防護。
3、模糊測試
開發人員使用模糊測試來查找軟體、操作系統或網路中的編程錯誤和安全漏洞。然而，攻擊者可以使用同樣的技術來尋找你網站或伺服器上的漏洞。
採用模糊測試方法，攻擊者首先向應用輸入大量隨機數據讓應用崩潰。下一步就是用模糊測試工具發現應用的弱點，如果目標應用中存在漏洞，攻擊者即可展開進一步漏洞利用。
防禦方法：對抗模糊攻擊的最佳方法就是保持更新安全設置和其他應用，尤其是在安全補丁發布後不更新就會遭遇惡意黑客利用漏洞的情況下。
4、零日攻擊
零日攻擊是模糊攻擊的擴展，但不要求識別漏洞本身。此類攻擊最近的案例是谷歌發現的，在Windows和chrome軟體中發現了潛在的零日攻擊。
在兩種情況下，惡意黑客能夠從零日攻擊中獲利。第一種情況是：如果能夠獲得關於即將到來的安全更新的信息，攻擊者就可以在更新上線前分析出漏洞的位置。第二種情況是：網路罪犯獲取補丁信息，然後攻擊尚未更新系統的用戶。這兩種情況，系統安全都會遭到破壞，至於後續影響程度，就取決於黑客的技術了。
防禦方法：保護自己和自身網站不受零日攻擊影響最簡便的方法，就是在新版本發布後及時更新你的軟體。
5、路徑(目錄)遍歷
路徑遍歷攻擊針對Web
root文件夾，訪問目標文件夾外部的未授權文件或目錄。攻擊者試圖將移動模式注入伺服器目錄，以便向上爬升。成功的路徑遍歷攻擊能夠獲得網站訪問權，染指配置文件、資料庫和同一實體伺服器上的其他網站和文件。
防禦方法：網站能否抵禦路徑遍歷攻擊取決於你的輸入凈化程度。這意味著保證用戶輸入安全，並且不能從你的伺服器恢復出用戶輸入內容。最直觀的建議就是打造你的代碼庫，這樣用戶的任何信息都不會傳輸到文件系統API。即使這條路走不通，也有其他技術解決方案可用。
6、分布式拒絕服務-DDOS
DDoS攻擊本身不能使惡意黑客突破安全措施，但會令網站暫時或永久掉線。相關數據顯示：單次DDOS攻擊可令小企業平均損失12.3萬美元，大型企業的損失水平在230萬美元左右。
DDoS旨在用請求洪水壓垮目標Web伺服器，讓其他訪客無法訪問網站。僵屍網路通常能夠利用之前感染的計算機從全球各地協同發送大量請求。而且，DDoS攻擊常與其他攻擊方法搭配使用;攻擊者利用DDOS攻擊吸引安全系統火力，從而暗中利用漏洞入侵系統。
防禦方法：保護網站免遭DDOS攻擊侵害一般要從幾個方面著手：首先，需通過內容分發網路、負載均衡器和可擴展資源緩解高峰流量。其次，需部署Web應用防火牆，防止DDOS攻擊隱蔽注入攻擊或跨站腳本等其他網路攻擊方法。
7、中間人攻擊
中間人攻擊常見於用戶與伺服器間傳輸數據不加密的網站。作為用戶，只要看看網站的URL是不是以https開頭就能發現這一潛在風險了，因為HTTPS中的s指的就是數據是加密的，缺了S就是未加密。
攻擊者利用中間人類型的攻擊收集信息，通常是敏感信息。數據在雙方之間傳輸時可能遭到惡意黑客攔截，如果數據未加密，攻擊者就能輕易讀取個人信息、登錄信息或其他敏感信息。
防禦方法：在網站上安裝安全套接字層就能緩解中間人攻擊風險。SSL證書加密各方間傳輸的信息，攻擊者即使攔截到了也無法輕易破解。現代託管提供商通常已經在託管服務包中配置了SSL證書。
8、暴力破解攻擊
暴力破解攻擊是獲取Web應用登錄信息相當直接的一種方式。但同時也是非常容易緩解的攻擊方式之一，尤其是從用戶側加以緩解最為方便。
暴力破解攻擊中，攻擊者試圖猜解用戶名和密碼對，以便登錄用戶賬戶。當然，即使採用多台計算機，除非密碼相當簡單且明顯，否則破解過程可能需耗費幾年時間。
防禦方法：保護登錄信息的最佳辦法，是創建強密碼，或者使用雙因子身份驗證。作為網站擁有者，你可以要求用戶同時設置強密碼和2FA，以便緩解網路罪犯猜出密碼的風險。
9、使用未知代碼或第三方代碼
盡管不是對網站的直接攻擊，使用由第三方創建的未經驗證代碼，也可能導致嚴重的安全漏洞。
代碼或應用的原始創建者可能會在代碼中隱藏惡意字元串，或者無意中留下後門。一旦將受感染的代碼引入網站，那就會面臨惡意字元串執行或後門遭利用的風險。其後果可以從單純的數據傳輸直到網站管理許可權陷落。
防禦方法：想要避免圍繞潛在數據泄露的風險，讓你的開發人員分析並審計代碼的有效性。
10、網路釣魚
網路釣魚是另一種沒有直接針對網站的攻擊方法，但我們不能將它除在名單之外，因為網路釣魚也會破壞你系統的完整性。
網路釣魚攻擊用到的標准工具就是電子郵件。攻擊者通常會偽裝成其他人，誘騙受害者給出敏感信息或者執行銀行轉賬。此類攻擊可以是古怪的419騙局，或者涉及假冒電子郵件地址、貌似真實的網站和極具說服力用語的高端攻擊。
防禦方法：緩解網路釣魚騙局風險最有效的方法，是培訓員工和自身，增強對此類欺詐的辨識能力。保持警惕，總是檢查發送者電子郵件地址是否合法，郵件內容是否古怪，請求是否不合常理。

10. 伺服器被攻擊怎麼辦

伺服器被攻擊怎麼辦
安裝軟體防火牆， 可以對一定的攻擊行為進行攔截和防禦。可以用安全狗來防護，防黑抗攻擊殺病毒。

查看系統日誌，日記服務可以記錄黑客的行蹤，通過日誌看下入侵者在系統上做過什麼手腳，在系統上留了哪些後門，給系統造成了哪些破壞及隱患，伺服器到底還存在哪些安全漏洞等，建議可以查看下日誌。

做好數據備份。及時做好伺服器系統備份，萬一遭到破壞也可及時恢復。

對伺服器進行整體掃描，看下有什麼問題，漏洞之類的，及時修復。

伺服器被DDOS攻擊 要怎麼辦
DoS（Denial of Service）是一種利用合理的服務請求佔用過多的服務資源，從而使合法用戶無法得到服務響應的網路攻擊行為。

被DoS攻擊時的現象大致有：

* 被攻擊主機上有大量等待的TCP連接；

* 被攻擊主機的系統資源被大量佔用，造成系統停頓；

* 網路中充斥著大量的無用的數據包，源地址為假地址；

* 高流量無用數據使得網路擁塞，受害主機無法正常與外界通訊；

* 利用受害主機提供的服務或傳輸協議上的缺陷，反復高速地發出特定的服務請求，使受害主機無法及時處理所有正常請求；

* 嚴重時會造成系統死機。

到目前為止，防範DoS特別是DDoS攻擊仍比較困難，但仍然可以採取一些措施以降低其產生的危害。對於中小型網站來說，可以從以下幾個方面進行防範：

主機設置：

即加固操作系統，對各種操作系統參數進行設置以加強系統的穩固性。重新編譯或設置Linux以及各種BSD系統、Solaris和Windows等操作系統內核中的某些參數，可在一定程度上提高系統的抗攻擊能力。

例如，對於DoS攻擊的典型種類—SYN Flood，它利用TCP/IP協議漏洞發送大量偽造的TCP連接請求，以造成網路無法連接用戶服務或使操作系統癱瘓。該攻擊過程涉及到系統的一些參數：可等待的數據包的鏈接數和超時等待數據包的時間長度。因此，可進行如下設置：

* 關閉不必要的服務；

* 將數據包的連接數從預設值128或512修改為2048或更大，以加長每次處理數據包隊列的長度，以緩解和消化更多數據包的連接；

* 將連接超時時間設置得較短，以保證正常數據包的連接，屏蔽非法攻擊包；

* 及時更新系統、安裝補丁。

防火牆設置：

仍以SYN Flood為例，可在防火牆上進行如下設置：

* 禁止對主機非開放服務的訪問；

* 限制同時打開的數據包最大連接數；

* 限制特定IP地址的訪問；

* 啟用防火牆的防DDoS的屬性；

* 嚴格限制對外開放的伺服器的向外訪問，以防止自己的伺服器被當做工具攻擊他人。

此外，還可以採取如下方法：

* Random Drop演算法。當流量達到一定的閥值時，按照演算法規則丟棄後續報文，以保持主機的處理能力。其不足是會誤丟正常的數據包，特別是在大流量數據包的攻擊下，正常數據包猶如九牛一毛，容易隨非法數據包被拒之網外；

* SYN Cookie演算法，採用6次握手技術以降低受攻擊率。其不足是依據列表查詢，當數據流量增大時，列表急劇膨脹，計算量隨之提升，容易造成響應延遲乃至系統癱瘓。

由於DoS攻擊種類較多，而防火牆只能抵擋有限的幾種。

路由器設置：

以Cisco路由器為例，可採取如下方法：

* Cisco Express Forwarding（CEF）；

* 使用Unicast reverse-path；

* 訪問控制列表（ACL）過濾；

* 設置數據包流量速率；

* 升級版本過低的IOS；

* 為路由器建立log server。

其中，使用CEF和Unicast設置時要特別注意，使用不當會造成路由器工作效率嚴重下降。升級IOS也應謹慎。

路由器是網路的核心設備，需要慎重設置，最好修改後，先不保存，以觀成效。Cisco路由器有兩種配置，startup config和running config，修改的時候改變的是running config，......>>
雲伺服器被黑客入侵攻擊了怎麼辦
重啟系統從做重設root密碼埠不要默認
伺服器被攻擊怎麼辦
1、查看下是什麼類型的攻擊。檢查下系統日誌，看下攻擊者都去了哪些地方

2、關閉不必要的服務和埠

3、整體掃描下伺服器，看下存在什麼問題， 有漏洞及時打補丁；檢查是否有影子賬戶，不是自己建立的賬號；內容是否又被修改的痕跡等，如果發現問題及時進行清理。

4、重新設置賬戶密碼，以及設置賬戶許可權。

5、對伺服器上的安全軟體進行升級，或者是對防護參數進行重新設置，使他符合當時的環境。如果伺服器上沒有安裝防護軟體，可以看下安全狗軟體。還可以將伺服器添加到安全狗服雲平台上，這樣當有攻擊發生時，可以快速知道，並進行處理等。

6、如果是大流量攻擊，可以看下DOSS流量清洗，這個很多安全廠商都有這個服務，包括安全狗，安全寶、加速樂等。

7定期備份數據文件。如果之前有做備份，可以對重要數據進行替換。
如何查看伺服器是否被攻擊
netstat -anp grep 'tcp\udp' awk '{print $5}' cut -d: -f1 sort uniq -c sort –n該命令將顯示已登錄的是連接到伺服器的最大數量的IP的列表。DDOS變得更為復雜，因為攻擊者在使用更少的連接，更多數量IP的攻擊伺服器的情況下，你得到的連接數量較少，即使你的伺服器被攻擊了。有一點很重要，你應該檢查當前你的伺服器活躍的連接信息，執行以下命令：netstat -n grep :80 wc –l
伺服器被攻擊怎麼辦
查看下是什麼類型的攻擊。

1、檢查下系統日誌，看下攻擊者都去了哪些地方

2、關閉不必要的服務和埠

3、整體掃描下伺服器，看下存在什麼問題， 有漏洞及時打補丁；檢查是否有影子賬戶，不是自己建立的賬號；內容是否又被修改的痕跡等，如果發現問題及時進行清理。

4、重新設置賬戶密碼，以及設置賬戶許可權。

5、對伺服器上的安全軟體進行升級，或者是對防護參數進行重新設置，使他符合當時的環境。如果伺服器上沒有安裝防護軟體，可以看下安全狗軟體。

如果是大流量攻擊，可以看下DOSS流量清洗，這個很多安全廠商都有這個服務，包括安全狗，安全寶、加速樂等。

6、如果之前有做備份，建議對重要數據進行替換。
伺服器被攻擊怎麼辦
查看下系統日誌，系統會記錄下所有用戶使用系統的情形，包括登陸使用情況，攻擊路線等。

檢測下伺服器上的網站，看下網站是被掛馬等，看下伺服器上的內容是否有被篡改的，及時處理。

及時為伺服器打上補丁，避免漏洞被利用；

對伺服器安全而言，安裝防火牆是非常必要的。防火牆對於非法訪問、攻擊、篡改等都具有很好的預防、防護作用。防火牆有硬體防火牆和軟體防火牆之分。軟防可以看下安全狗，可以對伺服器和網站進行安全防護。（如果你有成本，有需要，也可以看下硬防）

安裝伺服器殺毒軟體（伺服器安全狗有殺毒功能），並定期或及時升級殺毒軟體，以及每天自動更新病毒庫。

關閉不需要的服務和埠。在伺服器使用過程中，可以關閉一些不需要的服務和埠。因為開啟太多的服務，會佔用系統的資源，而且也會增加系統安全威脅。

建議定期度伺服器資料庫進行備份。

賬戶密碼設置的復雜些，並定期修改密碼。賬號和密碼保護可以說是伺服器系統的第一道防線，目前網上大部分對伺服器系統的攻擊都是從截獲或猜測密碼開始。
伺服器被黑客攻擊怎麼辦
1、檢查系統日誌，查看下是什麼類型的攻擊，看下攻擊者都去了哪些地方。內容是否又被修改的痕跡等，如果發現問題及時進行清理。

2、關閉不必要的服務和埠

3、定期整體掃描下伺服器，看下存在什麼問題， 有漏洞及時打補丁；檢查是否有影子賬戶，不是自己建立的賬號等。

4、重新設置賬戶密碼，密碼設置的復雜些；以及設置賬戶許可權。

5、對伺服器上的安全軟體進行升級，或者是對防護參數進行重新設置，使他符合當時的環境。如果沒有安裝，可以安裝個伺服器安全狗，同時，還可以將伺服器添加到安全狗服雲平台上，這樣當有攻擊發生時，可以快速知道，並進行處理等。6、檢測網站，是否又被掛馬、被篡改、掛黑鏈等，如果有，及時清理。

7、如果是大流量攻擊，可以看下DOSS流量清洗，這個很多安全廠商都有這個服務。

8、定期備份數據文件。如果之前有做備份，可以對重要數據進行替換。
如何防範伺服器被攻擊
一，首先伺服器一定要把administrator禁用，設置一個陷阱賬號:"Administrator"把它許可權降至最低,然後給一套非常復雜的密碼，重新建立

一個新賬號，設置上新密碼，許可權為administraor

然後刪除最不安全的組件：

建立一個BAT文件,寫入

regsvr32/u C:\WINDOWS\System32\wshom.ocx

del C:\WINDOWS\System32\wshom.ocx

regsvr32\u C:\WINDOWS\system32\shell32.dll

del C:\WINDOWS\system32\shell32.dll

二，IIS的安全：

1、不使用默認的Web站點，如果使用也要將 將IIS目錄與系統磁碟分開。

2、刪除IIS默認創建的Inetpub目錄(在安裝系統的盤上)。

3、刪除系統盤下的虛擬目錄，如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4、刪除不必要的IIS擴展名映射。

右鍵單擊「默認Web站點→屬性→主目錄→配置」，打開應用程序窗口，去掉不必要的應用程序映射。主要為.shtml, .shtm, .stm

5、更改IIS日誌的路徑

右鍵單擊「默認Web站點→屬性-網站-在啟用日誌記錄下點擊屬性

6、如果使用的是2000可以使用iislockdown來保護IIS，在2003運行的IE6.0的版本不需要。

八、其它

1、 系統升級、打操作系統補丁，尤其是IIS 6.0補丁、SQL SP3a補丁，甚至IE 6.0補丁也要打。同時及時跟蹤最新漏洞補丁;

2、停掉Guest 帳號、並給guest 加一個異常復雜的密碼，把Administrator改名或偽裝!

3、隱藏重要文件/目錄

可以修改注冊表實現完全隱藏:「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi

-dden\SHOWALL」，滑鼠右擊 「CheckedValue」，選擇修改，把數值由1改為0

4、啟動系統自帶的Internet連接防火牆，在設置服務選項中勾選Web伺服器。

5、防止SYN洪水攻擊

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名為SynAttackProtect，值為2

EnablePMTUDiscovery 值為0

NoNameReleaseOnDemand 值為1

EnableDeadGWDetect 值為0

KeepAliveTime 值為300,000

PerformRouterDiscovery 值為0

EnableICMPRedirects 值為0

6. 禁止響應ICMP路由通告報文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic......>>
伺服器被攻擊了，被黑了怎麼處理
你指的是賬號密碼被盜了嗎？還是說伺服器被遠程入侵做不好的事情了？

第一種情況：如果是賬號密碼被盜，馬上聯系所在的伺服器運營商，讓機房網維技術馬上幫你把伺服器破密，更換伺服器密碼，而且要換一個難一點的更加安全的密碼

第二種情況：如果是被入侵，先馬上聯系伺服器運營商，讓他幫你先把伺服器的IP先封掉，防止繼續被利用，讓後讓技術幫你把伺服器重裝系統，重新把賬號密碼更換掉，這樣伺服器就可以重新恢復安全了

騰正科技-嘉輝，希望我的回答能幫到你！