网站常见的攻击方式

最新推荐文章于 2024-06-15 10:49:34 发布
最新推荐文章于 2024-06-15 10:49:34 发布
阅读量298 收藏 8
点赞数 3
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baby_jwdlh/article/details/136262164
版权
本文详细列举了网站面临的多种攻击方式,包括黑链植入、恶意网页、服务器性能下降、密码被盗、DNS劫持、DDoS攻击以及非法桥页等。同时,文章探讨了攻击的目的和可能的影响,强调了网络安全维护的重要性。
摘要由CSDN通过智能技术生成

网站常见的攻击方式

1、网页中出现大量的黑链

网站看着很正常

网页中出现了一些链接

特点是隐藏的链接

特点是字体大小0

特点是极限偏移

攻击的目的

非法植入链接

获取流量

​ 赌博、贷款、色情、电影、广告(网盘、私服、客户端)、挖矿(网页、CPU、GPU)

加密货币:
	挖矿
	解密数字货币
		每一个币种的加密方式不一样
		挖矿病毒、服务器中毒、CPU 100%
			门罗币XMR、门罗经典
		服务器、PC、手机(中毒)
		矿池(服务器)国内外域名IP地址 获取奖励(币)

2、网站根目录出现大量植入网页

网页维护不到位

上传或下载漏洞

​ zip压缩炸弹

网站的目录内容暴增

递归操作

通常是一些流量网站

收录的内容都不是网站本身内容(广告等)

3、网站挂马

私服网页

获取用户信息、注册、收集信息

​ 邮箱账号、游戏密码、生日->破解邮箱->邮件->住址、购物、账单

网页脚本

​ 盗号(钓鱼、键盘记录)、挖矿、XSS(键盘记录、系统漏洞->获取系统权限)

下载类的网站、电影

​ 盗号(钓鱼、键盘记录)、挖矿、XSS(键盘记录、系统漏洞->获取系统权限)

ISO镜像、番茄花园

​ 盗号(钓鱼、键盘记录)、挖矿、XSS(键盘记录、系统漏洞->获取系统权限)

4、网站服务器运行缓慢(蠕虫病毒)

打开异常缓慢

自动化运维工具(第三方网站下载、安装包)

后台监控

CPU 占用率比较高、挖矿、蠕虫、fork炸弹、深层递归、进程

定时任务

CPU 占用率比较高、挖矿、蠕虫、fork炸弹、深层递归、进程

周期性的调用某一个脚本(Shell Python)、Github Redis

挖矿脚本

CPU 占用率比较高、挖矿、蠕虫、fork炸弹、深层递归、进程

周期性的调用某一个脚本(Shell Python)、Github Redis

高流量的网站、用户中毒、自动化工具、内部人员作案

运维人员、开发人员(工具或软件包中毒)

网站漏洞

肉鸡

5、网站域名DNS劫持

打开自己的网站跳转到非自己的网站上

境内的、境外的图片(捆绑木马)

自己的服务器、网站都没问题

Ping自己的服务器返回不是网站Ip

6、网站和服务器密码被篡改

SSH

22端口、暴力破解

远程链接

3389端口、windows

通过漏洞

SMB永恒之蓝(windows网站服务器植入木马、linux)

数据库

3306端口(远程登录)、sql注入

勒索病毒

锁库交钱(银行、学校、政府)

8、DDos攻击

网页打不开(游戏公司、下载服务器、登陆服务器)

麻将博彩(下载服务器、登陆服务器)

恶心竞争(商业互怼、报警没用)

9、非法桥页 网站打开跳转到指定页面上

网页中植入非法跳转指令

Nginx Apache IIS Tomcat (301)

树先生卝
关注
专栏目录
一些网站常见攻击方式
12-15
一些常见网站攻击方式
网站常见的网络攻击方式
03-13
1、一张图了解网站会受到那些攻击手段
常见网站的两种攻击方式
weixin_34066347的博客
02-18 250
内容: 1.跨站脚本攻击XSS 2.跨站请求伪造CSRF 一、跨站脚本攻击XSS 1.1 什么是XSS 跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。比如:有些人在留言板中输入恶意脚...
四大网络攻击常见手段及防护
热门推荐
老T的专栏
09-25 1万+
在茫茫的互联网上,随时都在发生着攻击,也许在你看这篇文章时,你的电脑正在被别人扫描,口令正在被别人破译,这一切看似无声的战争让人防不胜防。作为企业终端用户,有必要了解网络攻击者常用的手段,对于本地网络和终端防护来说很有必要。下面就讲解一下网络中黑客常用的攻击方法。   一、DoS攻击   这可不是用DoS操作系统攻击,其全称为Denial of Service——拒绝服务。它通过协议方
网站攻击常见的几种方式
weixin_43017996的博客
06-18 1万+
1、xss攻击:跨站脚本攻击,在网页中嵌入恶意脚本,盗取客户端cookie、用户名、密码等; 例:##原始表单 <input type="text" name="firstname" value=""/><script>alert("longlong")</script><!-- "/>##输入恶意脚本对输入做处理 页面会显示longlong的告警显示 2、csrf攻击:跨站请求伪造,一般是利用cookie 一般场景:1、User登录信任站点A,得到本地
网站攻击有哪几种方式?如何处理
Kkidchuohuo的博客
05-13 3096
1,流量攻击,就是我们常说的DDOS和DOS等攻击,这种攻击属于最常见的流量攻击中的带宽攻击,一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙,使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高。 2, CC攻击,也是流量攻击的一种,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。而CC攻击基本上都是针对端口的攻击,以上这
常见网站攻击方式(基础)
logobitch的博客
11-13 513
SQL注入的原理就是通过改变连接数据库的sql语句,改变对应的语句结构,完成我们期望之外的动作.所以在处理用户输入的内容的时候,无论是什么数据,都需要先判断其合法性.可用性. 常见的错误及防范方式简介: 1.未对表单提交的内容进行转义引起的错误:       处理表单提交的用户输入的内容的时候,需要对接收到的内容进行转义的操作,可以使用PHP中内置的函数: addslashes() 或者
WEB前端常见攻击方式及解决办法总结
10-15
【WEB前端常见攻击方式及解决办法】 WEB前端的安全问题不容忽视,因为它直接影响到用户的个人信息安全和网站的正常运行。本文主要关注四种常见攻击方式及其防范措施:SQL注入、跨站脚本攻击(XSS)、跨站请求...
网页前端常见攻击方式和预防攻击的方法
09-28
网页前端常见攻击方式和预防攻击的方法 网页前端开发中的安全问题是一个至关重要的主题,因为大多数人认为前端代码运行在客户端浏览器中,不会对服务器端的安全造成威胁。然而,随着前端技术的发展,安全问题已经...
PHP常见的几种攻击方式实例小结
12-20
本文实例总结了PHP常见的几种攻击方式。分享给大家供大家参考,具体如下: 1.SQL Injection(sql注入) ①.暴字段长度 Order by num/* ②.匹配字段 and 1=1 union select 1,2,3,4,5…….n/* ③.暴露字段位置 and 1=2...
一般常见网站攻击方式
sinat_37212928的博客
06-11 1410
sql注入,xss攻击,csrf攻击,文件上传漏洞,访问控制。这些是一般网站容易发生的攻击方式,接下来我们一一分析它们是如何攻击以及防范的。 一、sql注入 什么是sql注入?         sql注入说的通俗一些就是用户在http请求中注入而已的代码,导致服务器使用数据库sql命令时,导致恶意sql一起被执行。 用户登录,输入用户名 zhangsan,密码 ‘ or ‘1’=’1
(白帽生存法则)常见网站攻击方式
ncyyvoid的博客
12-01 1583
(白帽生存法则)常见网站攻击方式 平时上网浏览时是否中招?
网络安全】-常见网站攻击方式详解
Spontaneous_0的博客
11-27 2447
在数字时代,网站攻击是一种常见而严重的威胁,可能导致个人隐私泄露、数据损坏,甚至是整个系统的瘫痪。为了帮助小白用户更好地了解并防范这些威胁,我们将深入研究一些常见网站攻击方式,包括攻击原理、攻击目的以及防范措施。
网络与安全之网站攻击手段
arrowxi的博客
07-01 424
1,流量攻击,就是我们常说的DDOS和DOS等攻击,这种攻击属于最常见的流量攻击中的带宽攻击,一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙,使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高,所以遇到这样的攻击的时候大家不要惊慌,另外可以试试防御系统,这样的话攻击不会主要针对你的网站。 2、破坏数据性的攻击,这种是拿到网站的管理权限后可以对页面的内容进行修改,这样的入侵对于网站来说是致命性的,不仅搜索引擎会降权,还会丢失大量的用户。降低这样的入侵带来的危害需要经常备份网站数据和网站
WEB网站常见攻击方式及解决办法讲解
黑夜开发者的博客
09-27 682
系统安全是一个经久不衰的话题,也是一个中大型系统必须考虑的问题,这是一门专门的学问,无数专家学者都在为之努力,今天小编就来向大家介绍一下常见网站攻击方式以及避免攻击的方案。 跨站脚本攻击(XSS) XSS(Cross Site Scripting),跨站脚本攻击。为和层叠样式表(Cascading Style Sheets,CSS)区分开,所以叫XSS,分为反射型和存储型两种(后续文章会...
web服务器攻击的八种方式
2301_76161259的博客
03-29 3230
随着互联网的高速发展,网络走进了千家万户,同时也有很大一部分人架设起了自己的网站。继而不安分的黑客们,又将目光对准了服务器攻击这个方式,从而破坏或取得服务器的管理权限。本文将主要讲述针对web服务器攻击的八种方式。这种是ASP+ACCESS的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASP木马上传上去,获得一个网站的WEBSHELL,从而达到服务器攻击的目的。
10种常见网站安全攻击手段及防御方法
m0_70655343的博客
08-23 369
随着互联网技术的发展,网站所遭受的网络攻击频率也在不断上升。某种程度上,我们可以说互联网上的每个网站都容易遭受安全攻击。因为网络攻击者最主要的动机是求财。无论你运营的是电子商务项目还是简单的小型商业网站,潜在攻击的风险就在那里。那么常见网站攻击都有哪些呢?能够采取什么方法来保护网站安全呢?跨站脚本攻击是最为常见的一类网络攻击,它针对的是网站的用户,而不是Web应用本身。恶意黑客在有漏洞的网站里注入一段代码,然后网站访客执行这段代码。
网络安全中黑客主要手段和攻击方法
michaellou的专栏
08-24 3117
网络安全中黑客主要手段和攻击方法    (一)黑客常用手段    1、网络扫描--在Internet上进行广泛搜索,以找出特定计算机或软件中的弱点。   2、网络嗅探程序--偷偷查看通过Internet的数据包,以捕获口令或全部内容。通过安装侦听器程序来监视网络数据流,从而获取连接网络系统时用户键入的用户名和口令。   3、拒绝服务 -通过反复向某个Web站点的设备发送过多
30个网络攻击类型介绍(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
06-15 3491
攻击描述:钓鱼攻击是一种社会工程学攻击,攻击者通过伪装成可信任的实体(如银行、社交媒体平台或知名公司),通过电子邮件、短信、假冒网站等手段诱导用户提供敏感信息,如用户名、密码、信用卡号等。攻击描述:内部威胁指的是来自组织内部员工、承包商或合作伙伴的恶意或无意的安全威胁,包括数据泄露、恶意破坏、知识产权窃取等。攻击描述:相较于普通的钓鱼攻击,鱼叉式钓鱼更加具有针对性,攻击者事先会对目标进行研究,定制化邮件内容,使其看起来更加真实可信,从而诱骗特定个人或组织成员点击恶意链接、下载恶意附件或泄露敏感信息。
PHP网站安全:常见攻击与防范
"这篇资料主要讨论了针对PHP网站的多种攻击方式,并提到了一些关键的PHP配置选项对安全的影响。" 在PHP网站开发中,安全是至关重要的,因为不安全的代码可能导致各种攻击,损害系统和用户数据。以下是对标题和描述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值