常见攻击Web安全攻击分6部分:DoS攻击、CSRF攻击、XSS攻击、SQL注入攻击、文件上传漏洞和Info漏洞等。
一、DoS攻击
1.1概述
DoS(DenialofService),即拒绝服务,造成远程服务器拒绝服务的行为被称为DoS攻击。
其目的是使计算机或网络无法提供正常的服务。
最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。
带宽攻击:
指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求无法通过。
连通性攻击:
指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。
1.2攻击方法
①利用软件实现的缺陷
描述:
通常是软件开发过程中对某种特定类型的报文、或请求没有处理,导致软件遇到这种类型的报文运行出现异常,导致软件崩溃甚至系统崩溃。
预防: