入侵網(wǎng)站都需要知道什么知識(shí)？

分類(lèi): 電腦/網(wǎng)絡(luò) 互聯(lián)網(wǎng)

問(wèn)題描述:

我現(xiàn)在知道我學(xué)的知識(shí)很少‘‘‘郁悶啊‘‘‘我用的軟件我基本上都可以能明白的‘‘‘但是我不知道其中的奧秘．就是入侵網(wǎng)站的原理，都有什么原理．有些問(wèn)題也弄不明白？就是英文的那種‘‘‘不知道是什么意思？上網(wǎng)上找到了‘但是感覺(jué)不對(duì)勁‘‘‘有興趣和我這個(gè)菜鳥(niǎo)研究的可以加我QQ***********

解析:

一、獲取口令

這種方式有三種方法：一是缺省的登錄界面（ShellScripts）攻擊法。在被攻擊主機(jī)上啟動(dòng)一個(gè)可執(zhí)行程序，該程序顯示一個(gè)偽造的登錄界面。當(dāng)用戶(hù)在這個(gè)偽裝的界面上鍵入登錄信息（用戶(hù)名、密碼等）后，程序?qū)⒂脩?hù)輸入的信息傳送到攻擊者主機(jī)，然后關(guān)閉界面給出提示信息“系統(tǒng)故障”，要求用戶(hù)重新登錄。此后，才會(huì)出現(xiàn)真正的登錄界面。二是通過(guò)網(wǎng)絡(luò)**非法得到用戶(hù)口令，這類(lèi)方法有一定的局限性，但危害性極大，**者往往能夠獲得其所在網(wǎng)段的所有用戶(hù)賬號(hào)和口令，對(duì)局域網(wǎng)安全威脅巨大；三是在知道用戶(hù)的賬號(hào)后（如電子郵件“＠”前面的部分）利用一些專(zhuān)門(mén)軟件強(qiáng)行破解用戶(hù)口令，這種方法不受網(wǎng)段限制，但黑客要有足夠的耐心和時(shí)間；尤其對(duì)那些口令安全系數(shù)極低的用戶(hù)，只要短短的一兩分鐘，甚至幾十秒內(nèi)就可以將其破解。

二、電子郵件攻擊

這種方式一般是采用電子郵件炸彈（E－mailBomb），是黑客常用的一種攻擊手段。指的是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計(jì)、萬(wàn)計(jì)甚至無(wú)窮多次的內(nèi)容相同的惡意郵件，也可稱(chēng)之為大容量的垃圾郵件。由于每個(gè)人的郵件信箱是有限的，當(dāng)龐大的郵件垃圾到達(dá)信箱的時(shí)候，就會(huì)擠滿信箱，把正常的郵件給沖掉。同時(shí)，因?yàn)樗加昧舜罅康木W(wǎng)絡(luò)資源，常常導(dǎo)致網(wǎng)絡(luò)塞車(chē)，使用戶(hù)不能正常地工作，嚴(yán)重者可能會(huì)給電子郵件服務(wù)器操作系統(tǒng)帶來(lái)危險(xiǎn)，甚至癱瘓。

三、特洛伊木馬攻擊

“特洛伊木馬程序”技術(shù)是黑客常用的攻擊手段。它通過(guò)在你的電腦系統(tǒng)隱藏一個(gè)會(huì)在Windows啟動(dòng)時(shí)運(yùn)行的程序，采用服務(wù)器／客戶(hù)機(jī)的運(yùn)行方式，從而達(dá)到在上網(wǎng)時(shí)控制你電腦的目的。黑客利用它竊取你的口令、瀏覽你的驅(qū)動(dòng)器、修改你的文件、登錄注冊(cè)表等等，如流傳極廣的冰河木馬，現(xiàn)在流行的很多病毒也都帶有黑客性質(zhì)，如影響面極廣的“Nimda”、“求職信”和“紅色代碼”及“紅色代碼II”等。攻擊者可以佯稱(chēng)自己為系統(tǒng)管理員（郵件地址和系統(tǒng)管理員完全相同），將這些東西通過(guò)電子郵件的方式發(fā)送給你。如某些單位的網(wǎng)絡(luò)管理員會(huì)定期給用戶(hù)免費(fèi)發(fā)送防火墻升級(jí)程序，這些程序多為可執(zhí)行程序，這就為黑客提供了可乘之機(jī)，很多用戶(hù)稍不注意就可能在不知不覺(jué)中遺失重要信息。

四、誘入法

黑客編寫(xiě)一些看起來(lái)“合法”的程序，上傳到一些FTP站點(diǎn)或是提供給某些個(gè)人主頁(yè)，誘導(dǎo)用戶(hù)下載。當(dāng)一個(gè)用戶(hù)下載軟件時(shí)，黑客的軟件一起下載到用戶(hù)的機(jī)器上。該軟件會(huì)跟蹤用戶(hù)的電腦操作，它靜靜地記錄著用戶(hù)輸入的每個(gè)口令，然后把它們發(fā)送給黑客指定的Inter信箱。例如，有人發(fā)送給用戶(hù)電子郵件，聲稱(chēng)為“確定我們的用戶(hù)需要”而進(jìn)行調(diào)查。作為對(duì)填寫(xiě)表格的回報(bào)，允許用戶(hù)***多少小時(shí)。但是，該程序?qū)嶋H上卻是搜集用戶(hù)的口令，并把它們發(fā)送給某個(gè)遠(yuǎn)方的“黑客”。

五、尋找系統(tǒng)漏洞

許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs），其中某些是操作系統(tǒng)或應(yīng)用軟件本身具有的，如Sendmail漏洞，Windows98中的共享目錄密碼驗(yàn)證漏洞和IE5漏洞等，這些漏洞在補(bǔ)丁未被開(kāi)發(fā)出來(lái)之前一般很難防御黑客的破壞，除非你不上網(wǎng)。還有就是有些程序員設(shè)計(jì)一些功能復(fù)雜的程序時(shí)，一般采用模塊化的程序設(shè)計(jì)思想，將整個(gè)項(xiàng)目分割為多個(gè)功能模塊，分別進(jìn)行設(shè)計(jì)、調(diào)試，這時(shí)的后門(mén)就是一個(gè)模塊的秘密入口。在程序開(kāi)發(fā)階段，后門(mén)便于測(cè)試、更改和增強(qiáng)模塊功能。正常情況下，完成設(shè)計(jì)之后需要去掉各個(gè)模塊的后門(mén)，不過(guò)有時(shí)由于疏忽或者其他原因（如將其留在程序中，便于日后訪問(wèn)、測(cè)試或維護(hù)）后門(mén)沒(méi)有去掉，一些別有用心的人會(huì)利用專(zhuān)門(mén)的掃描工具發(fā)現(xiàn)并利用這些后門(mén)，然后進(jìn)入系統(tǒng)并發(fā)動(dòng)攻擊。

現(xiàn)在，你該知道黑客慣用的一些攻擊手段了吧？當(dāng)我們對(duì)黑客們的這些行為有所了解后，就能做到“知己知彼，百戰(zhàn)不殆”，從而更有效地防患于未然，拒黑客于“機(jī)”外。網(wǎng)絡(luò)的開(kāi)放性決定了它的復(fù)雜性和多樣性，隨著技術(shù)的不斷進(jìn)步，各種各樣高明的黑客還會(huì)不斷誕生，同時(shí)，他們使用的手段也會(huì)越來(lái)越先進(jìn)。我們惟有不斷提高個(gè)人的安全意識(shí)，再加上必要的防護(hù)手段，斬?cái)嗪诳偷暮谑?。相信通過(guò)大家的努力，黑客們的舞臺(tái)將會(huì)越來(lái)越小，個(gè)人用戶(hù)可以高枕無(wú)憂地上網(wǎng)沖浪，還我們一片寧?kù)o的天空。

一，ping

它是用來(lái)檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令。作為一個(gè)生活在網(wǎng)絡(luò)上的管理員或者黑客來(lái)說(shuō)，ping命令是第一個(gè)必須掌握的DOS命令，它所利用的原理是這樣的：網(wǎng)絡(luò)上的機(jī)器都有唯一確定的IP地址，我們給目標(biāo)IP地址發(fā)送一個(gè)數(shù)據(jù)包，對(duì)方就要返回一個(gè)同樣大小的數(shù)據(jù)包，根據(jù)返回的數(shù)據(jù)包我們可以確定目標(biāo)主機(jī)的存在，可以初步判斷目標(biāo)主機(jī)的操作系統(tǒng)等。下面就來(lái)看看它的一些常用的操作。先看看幫助吧，在DOS窗口中鍵入：ping /? 回車(chē)，。所示的幫助畫(huà)面。在此，我們只掌握一些基本的很有用的參數(shù)就可以了（下同）。

-t 表示將不間斷向目標(biāo)IP發(fā)送數(shù)據(jù)包，直到我們強(qiáng)迫其停止。試想，如果你使用100M的寬帶接入，而目標(biāo)IP是56K的小貓，那么要不了多久，目標(biāo)IP就因?yàn)槌惺懿涣诉@么多的數(shù)據(jù)而掉線，呵呵，一次攻擊就這么簡(jiǎn)單的實(shí)現(xiàn)了。

-l 定義發(fā)送數(shù)據(jù)包的大小，默認(rèn)為32字節(jié)，我們利用它可以最大定義到65500字節(jié)。結(jié)合上面介紹的-t參數(shù)一起使用，會(huì)有更好的效果哦。

-n 定義向目標(biāo)IP發(fā)送數(shù)據(jù)包的次數(shù)，默認(rèn)為3次。如果網(wǎng)絡(luò)速度比較慢，3次對(duì)我們來(lái)說(shuō)也浪費(fèi)了不少時(shí)間，因?yàn)楝F(xiàn)在我們的目的僅僅是判斷目標(biāo)IP是否存在，那么就定義為一次吧。

說(shuō)明一下，如果-t 參數(shù)和 -n參數(shù)一起使用，ping命令就以放在后面的參數(shù)為標(biāo)準(zhǔn)，比如“ping IP -t -n 3”，雖然使用了-t參數(shù)，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主機(jī)域名，這樣就可以得到主機(jī)的IP。

下面我們舉個(gè)例子來(lái)說(shuō)明一下具體用法。

這里time=2表示從發(fā)出數(shù)據(jù)包到接受到返回?cái)?shù)據(jù)包所用的時(shí)間是2秒，從這里可以判斷網(wǎng)絡(luò)連接速度的大小 。從TTL的返回值可以初步判斷被ping主機(jī)的操作系統(tǒng)，之所以說(shuō)“初步判斷”是因?yàn)檫@個(gè)值是可以修改的。這里TTL=32表示操作系統(tǒng)可能是win98。

（小知識(shí)：如果TTL=128，則表示目標(biāo)主機(jī)可能是Win2000；如果TTL=250，則目標(biāo)主機(jī)可能是Unix）

至于利用ping命令可以快速查找局域網(wǎng)故障，可以快速搜索最快的QQ服務(wù)器，可以對(duì)別人進(jìn)行ping攻擊……這些就靠大家自己發(fā)揮了。

二，nbtstat

該命令使用TCP/IP上的NetBIOS顯示協(xié)議統(tǒng)計(jì)和當(dāng)前TCP/IP連接，使用這個(gè)命令你可以得到遠(yuǎn)程主機(jī)的NETBIOS信息，比如用戶(hù)名、所屬的工作組、網(wǎng)卡的MAC地址等。在此我們就有必要了解幾個(gè)基本的參數(shù)。

-a 使用這個(gè)參數(shù)，只要你知道了遠(yuǎn)程主機(jī)的機(jī)器名稱(chēng)，就可以得到它的NETBIOS信息（下同）。

-A 這個(gè)參數(shù)也可以得到遠(yuǎn)程主機(jī)的NETBIOS信息，但需要你知道它的IP。

-n 列出本地機(jī)器的NETBIOS信息。

當(dāng)?shù)玫搅藢?duì)方的IP或者機(jī)器名的時(shí)候，就可以使用nbtstat命令來(lái)進(jìn)一步得到對(duì)方的信息了，這又增加了我們?nèi)肭值谋ｋU(xiǎn)系數(shù)。

三，stat

這是一個(gè)用來(lái)查看網(wǎng)絡(luò)狀態(tài)的命令，操作簡(jiǎn)便功能強(qiáng)大。

-a 查看本地機(jī)器的所有開(kāi)放端口，可以有效發(fā)現(xiàn)和預(yù)防木馬，可以知道機(jī)器所開(kāi)的服務(wù)等信息，如圖4。

這里可以看出本地機(jī)器開(kāi)放有FTP服務(wù)、Tel服務(wù)、郵件服務(wù)、WEB服務(wù)等。用法：stat -a IP。

-r 列出當(dāng)前的路由信息，告訴我們本地機(jī)器的***、子網(wǎng)掩碼等信息。用法：stat -r IP。

四，tracert

跟蹤路由信息，使用此命令可以查出數(shù)據(jù)從本地機(jī)器傳輸?shù)侥繕?biāo)主機(jī)所經(jīng)過(guò)的所有途徑，這對(duì)我們了解網(wǎng)絡(luò)布局和結(jié)構(gòu)很有幫助。如圖5。

這里說(shuō)明數(shù)據(jù)從本地機(jī)器傳輸?shù)?92.168.0.1的機(jī)器上，中間沒(méi)有經(jīng)過(guò)任何中轉(zhuǎn)，說(shuō)明這兩臺(tái)機(jī)器是在同一段局域網(wǎng)內(nèi)。用法：tracert IP。

五，

這個(gè)命令是網(wǎng)絡(luò)命令中最重要的一個(gè)，必須透徹掌握它的每一個(gè)子命令的用法，因?yàn)樗墓δ軐?shí)在是太強(qiáng)大了，這簡(jiǎn)直就是微軟為我們提供的最好的入侵工具。首先讓我們來(lái)看一看它都有那些子命令，鍵入 /?回車(chē)如圖6。

在這里，我們重點(diǎn)掌握幾個(gè)入侵常用的子命令。

view

使用此命令查看遠(yuǎn)程主機(jī)的所以共享資源。命令格式為 view \\IP。

use

把遠(yuǎn)程主機(jī)的某個(gè)共享資源影射為本地盤(pán)符，圖形界面方便使用，呵呵。命令格式為 use x: \\IP\sharename。上面一個(gè)表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤(pán)。下面表示和192.168.0.7建立IPC$連接（ use \\IP\IPC$ "password" /user:"name"），

建立了IPC$連接后，呵呵，就可以上傳文件了：copy nc.exe \\192.168.0.7\admin$，表示把本地目錄下的nc.exe傳到遠(yuǎn)程主機(jī)，結(jié)合后面要介紹到的其他DOS命令就可以實(shí)現(xiàn)入侵了。

start

使用它來(lái)啟動(dòng)遠(yuǎn)程主機(jī)上的服務(wù)。當(dāng)你和遠(yuǎn)程主機(jī)建立連接后，如果發(fā)現(xiàn)它的什么服務(wù)沒(méi)有啟動(dòng)，而你又想利用此服務(wù)怎么辦？就使用這個(gè)命令來(lái)啟動(dòng)吧。用法： start servername，如圖9，成功啟動(dòng)了tel服務(wù)。

stop

入侵后發(fā)現(xiàn)遠(yuǎn)程主機(jī)的某個(gè)服務(wù)礙手礙腳，怎么辦？利用這個(gè)命令停掉就ok了，用法和 start同。

user

查看和帳戶(hù)有關(guān)的情況，包括新建帳戶(hù)、刪除帳戶(hù)、查看特定帳戶(hù)、激活帳戶(hù)、帳戶(hù)禁用等。這對(duì)我們?nèi)肭质呛苡欣?，最重要的，它為我們克隆帳?hù)提供了前提。鍵入不帶參數(shù)的 user，可以查看所有用戶(hù)，包括已經(jīng)禁用的。下面分別講解。

1， user abcd 1234 /add，新建一個(gè)用戶(hù)名為abcd，密碼為1234的帳戶(hù)，默認(rèn)為user組成員。

2， user abcd /del，將用戶(hù)名為abcd的用戶(hù)刪除。

3， user abcd /active:no，將用戶(hù)名為abcd的用戶(hù)禁用。

4， user abcd /active:yes，激活用戶(hù)名為abcd的用戶(hù)。

5， user abcd，查看用戶(hù)名為abcd的用戶(hù)的情況

localgroup

查看所有和用戶(hù)組有關(guān)的信息和進(jìn)行相關(guān)操作。鍵入不帶參數(shù)的 localgroup即列出當(dāng)前所有的用戶(hù)組。在入侵過(guò)程中，我們一般利用它來(lái)把某個(gè)帳戶(hù)提升為administrator組帳戶(hù)，這樣我們利用這個(gè)帳戶(hù)就可以控制整個(gè)遠(yuǎn)程主機(jī)了。用法： localgroup groupname username /add。

現(xiàn)在我們把剛才新建的用戶(hù)abcd加到administrator組里去了，這時(shí)候abcd用戶(hù)已經(jīng)是超級(jí)管理員了，呵呵，你可以再使用 user abcd來(lái)查看他的狀態(tài)，和圖10進(jìn)行比較就可以看出來(lái)。但這樣太明顯了，網(wǎng)管一看用戶(hù)情況就能漏出破綻，所以這種方法只能對(duì)付菜鳥(niǎo)網(wǎng)管，但我們還得知道?，F(xiàn)在的手段都是利用其他工具和手段克隆一個(gè)讓網(wǎng)管看不出來(lái)的超級(jí)管理員，這是后話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶(hù)》一文。

time

這個(gè)命令可以查看遠(yuǎn)程主機(jī)當(dāng)前的時(shí)間。如果你的目標(biāo)只是進(jìn)入到遠(yuǎn)程主機(jī)里面，那么也許就用不到這個(gè)命令了。但簡(jiǎn)單的入侵成功了，難道只是看看嗎？我們需要進(jìn)一步滲透。這就連遠(yuǎn)程主機(jī)當(dāng)前的時(shí)間都需要知道，因?yàn)槔脮r(shí)間和其他手段（后面會(huì)講到）可以實(shí)現(xiàn)某個(gè)命令和程序的定時(shí)啟動(dòng)，為我們進(jìn)一步入侵打好基礎(chǔ)。用法： time \\IP。

六，at

這個(gè)命令的作用是安排在特定日期或時(shí)間執(zhí)行某個(gè)特定的命令和程序（知道 time的重要了吧？）。當(dāng)我們知道了遠(yuǎn)程主機(jī)的當(dāng)前時(shí)間，就可以利用此命令讓其在以后的某個(gè)時(shí)間（比如2分鐘后）執(zhí)行某個(gè)程序和命令。用法：at time mand \\puter。

表示在6點(diǎn)55分時(shí)，讓名稱(chēng)為a-01的計(jì)算機(jī)開(kāi)啟tel服務(wù)（這里 start tel即為開(kāi)啟tel服務(wù)的命令）。

七，ftp

大家對(duì)這個(gè)命令應(yīng)該比較熟悉了吧？網(wǎng)絡(luò)上開(kāi)放的ftp的主機(jī)很多，其中很大一部分是匿名的，也就是說(shuō)任何人都可以登陸上去?，F(xiàn)在如果你掃到了一臺(tái)開(kāi)放ftp服務(wù)的主機(jī)（一般都是開(kāi)了21端口的機(jī)器），如果你還不會(huì)使用ftp的命令怎么辦？下面就給出基本的ftp命令使用方法。

首先在命令行鍵入ftp回車(chē)，出現(xiàn)ftp的提示符，這時(shí)候可以鍵入“help”來(lái)查看幫助（任何DOS命令都可以使用此方法查看其幫助)。

大家可能看到了，這么多命令該怎么用？其實(shí)也用不到那么多，掌握幾個(gè)基本的就夠了。

首先是登陸過(guò)程，這就要用到open了，直接在ftp的提示符下輸入“open 主機(jī)IP ftp端口”回車(chē)即可，一般端口默認(rèn)都是21，可以不寫(xiě)。接著就是輸入合法的用戶(hù)名和密碼進(jìn)行登陸了，這里以匿名ftp為例介紹。

用戶(hù)名和密碼都是ftp，密碼是不顯示的。當(dāng)提示**** logged in時(shí)，就說(shuō)明登陸成功。這里因?yàn)槭悄涿顷?，所以用?hù)顯示為Anonymous。

接下來(lái)就要介紹具體命令的使用方法了。

dir 跟DOS命令一樣，用于查看服務(wù)器的文件，直接敲上dir回車(chē)，就可以看到此ftp服務(wù)器上的文件。

cd 進(jìn)入某個(gè)文件夾。

get 下載文件到本地機(jī)器。

put 上傳文件到遠(yuǎn)程服務(wù)器。這就要看遠(yuǎn)程ftp服務(wù)器是否給了你可寫(xiě)的權(quán)限了，如果可以，呵呵，該怎么 利用就不多說(shuō)了，大家就自由發(fā)揮去吧。

delete 刪除遠(yuǎn)程ftp服務(wù)器上的文件。這也必須保證你有可寫(xiě)的權(quán)限。

bye 退出當(dāng)前連接。

quit 同上。

八，tel

功能強(qiáng)大的遠(yuǎn)程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什么？它操作簡(jiǎn)單，如同使用自己的機(jī)器一樣，只要你熟悉DOS命令，在成功以administrator身份連接了遠(yuǎn)程機(jī)器后，就可以用它來(lái) *** 想干的一切了。下面介紹一下使用方法，首先鍵入tel回車(chē)，再鍵入help查看其幫助信息。

然后在提示符下鍵入open IP回車(chē)，這時(shí)就出現(xiàn)了登陸窗口，讓你輸入合法的用戶(hù)名和密碼，這里輸入任何密碼都是不顯示的。

當(dāng)輸入用戶(hù)名和密碼都正確后就成功建立了tel連接，這時(shí)候你就在遠(yuǎn)程主機(jī)上具有了和此用戶(hù)一樣的權(quán)限，利用DOS命令就可以實(shí)現(xiàn)你想干的事情了。這里我使用的超級(jí)管理員權(quán)限登陸的。

到這里為止，網(wǎng)絡(luò)DOS命令的介紹就告一段落了，這里介紹的目的只是給菜鳥(niǎo)網(wǎng)管一個(gè)印象，讓其知道熟悉和掌握網(wǎng)絡(luò)DOS命令的重要性。其實(shí)和網(wǎng)絡(luò)有關(guān)的DOS命令還遠(yuǎn)不止這些，這里只是拋磚引玉，希望能對(duì)廣大菜鳥(niǎo)網(wǎng)管有所幫助。學(xué)好DOS對(duì)當(dāng)好網(wǎng)管有很大的幫助，特別的熟練掌握了一些網(wǎng)絡(luò)的DOS命令。

另外大家應(yīng)該清楚，任何人要想進(jìn)入系統(tǒng)，必須得有一個(gè)合法的用戶(hù)名和密碼（輸入法漏洞差不多絕跡了吧），哪怕你拿到帳戶(hù)的只有一個(gè)很小的權(quán)限，你也可以利用它來(lái)達(dá)到最后的目的。所以堅(jiān)決消滅空口令，給自己的帳戶(hù)加上一個(gè)強(qiáng)壯的密碼，是最好的防御弱口令入侵的方法。

最后，由衷的說(shuō)一句，培養(yǎng)良好的安全意識(shí)才是最重要的。

常見(jiàn)的網(wǎng)站遭攻擊方式有哪些

第一種:網(wǎng)頁(yè)篡改

攻擊描述:針對(duì)網(wǎng)站程序漏洞,植入木馬(webshell、跨站腳本攻擊),篡改網(wǎng)頁(yè),添加黑鏈或者嵌入非本站信息,甚至是創(chuàng)建大量目錄網(wǎng)頁(yè),以**攻擊織夢(mèng)CMS最常見(jiàn)。

危害說(shuō)明:網(wǎng)站信息被篡改,本站訪客不信任,搜索引擎(百度為例)和安全平臺(tái)(安全聯(lián)盟為例)檢測(cè)到你的網(wǎng)站被掛馬,會(huì)在搜索結(jié)果提示安全風(fēng)險(xiǎn),搜索引擎和瀏覽器都會(huì)攔***問(wèn)。

第二種:流量攻擊

攻擊描述:CC攻擊:借助代理服務(wù)器模擬多個(gè)用戶(hù)不停的對(duì)網(wǎng)站進(jìn)行訪問(wèn)請(qǐng)求,DDOS攻擊:控制多臺(tái)電腦向網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求,以CC攻擊最為普遍,采用大量數(shù)據(jù)包淹沒(méi)一個(gè)或多個(gè)路由器、服務(wù)器和防火墻。

危害說(shuō)明:CC攻擊會(huì)使服務(wù)器CPU達(dá)到峰值100%,網(wǎng)站癱瘓無(wú)法正常打開(kāi),IIS停止服務(wù),出現(xiàn)503狀態(tài)無(wú)法自動(dòng)恢復(fù);百度蜘蛛無(wú)法抓取網(wǎng)站,清空索引及排名,流量下滑。

第三種:數(shù)據(jù)庫(kù)攻擊

攻擊描述:SQL注入:通過(guò)把SQL命令插入到Web表單提交或輸入域名或頁(yè)面請(qǐng)求的查詢(xún)字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。

危害說(shuō)明:數(shù)據(jù)庫(kù)入侵,用戶(hù)信息泄露,數(shù)據(jù)表被篡改,植入后門(mén),數(shù)據(jù)庫(kù)被篡改比網(wǎng)頁(yè)文件被篡改危害大得多,因?yàn)榫W(wǎng)頁(yè)都是通過(guò)數(shù)據(jù)庫(kù)生成的。

第四種:惡意掃描

攻擊描述:黑客為了攻擊網(wǎng)站通過(guò)工具自動(dòng)掃描漏洞。

危害說(shuō)明:發(fā)現(xiàn)漏洞,進(jìn)而攻擊。

第五種:域名攻擊

域名被盜:域名所有權(quán)被轉(zhuǎn)移,域名注冊(cè)商被轉(zhuǎn)移;

DNS域名劫持:偽造DNS服務(wù)器,指引用戶(hù)指向錯(cuò)誤的一個(gè)域名地址,

域名泛解析:域名被泛解析很多二級(jí)域名網(wǎng)站指向黑客網(wǎng)站,中國(guó)***域名和較大流量個(gè)人站很受**歡迎。

危害說(shuō)明:失去域名控制權(quán),域名會(huì)被綁定解析到黑客網(wǎng)站,被泛解析權(quán)重會(huì)分散,引起搜索引擎、安全平臺(tái)不信任從而降權(quán)標(biāo)黑。

解決方案：

使用360網(wǎng)站檢測(cè)、360主機(jī)衛(wèi)士、360網(wǎng)站監(jiān)控，安裝服務(wù)器安全狗(未專(zhuān)業(yè)慎裝,網(wǎng)站會(huì)變慢)、網(wǎng)站安全狗、金山毒霸企業(yè)版，還可以使用數(shù)據(jù)庫(kù)防火墻，最好的防護(hù)方案是用CNAME替換網(wǎng)站的接入，域名解析成防護(hù)系統(tǒng)，就可以達(dá)到防護(hù)作用。市場(chǎng)上搜索防御DDOS杭州超級(jí)科技，有一系列防護(hù)效果好的防護(hù)體系。

如何搞垮網(wǎng)站

一：攻擊服務(wù)器

許多人喜歡攻擊別人服務(wù)器，刪除、修改別人網(wǎng)站，或者讓服務(wù)器變得很慢，從而讓瀏覽者、蜘蛛的體驗(yàn)度都下降，導(dǎo)致被降權(quán)，達(dá)到搞垮別人站的目的。這個(gè)最常見(jiàn)，防范手段也很成熟了。

二：**

或許有人以為這個(gè)不可能，其實(shí)是可以的，但是要注意技巧：

1：一直堅(jiān)持，是不是**一下，順便帶上敏感字，主要在百度的眼皮底下多做，比如知道、貼吧、博客...

2：帶網(wǎng)址就帶首頁(yè)，能刪除的盡量發(fā)布一段時(shí)間后又刪除。

3：可以配合此方法給對(duì)方掛黑鏈，但是關(guān)鍵詞要是敏感的（就找他們站上有的，相對(duì)敏感的，一般站時(shí)不時(shí)都會(huì)出現(xiàn)），掛玩之后，幾天后被百度蜘蛛逛過(guò)，再立即拿除。

注意：保持此站外鏈的極端不穩(wěn)定，如果是新站，百度會(huì)立即放入沙盒或者延長(zhǎng)沙盒期。如果是老站，此方法基本無(wú)效，但是對(duì)目標(biāo)站也沒(méi)有什么好處。老站如果被降權(quán)（虛弱時(shí)）用此方法，甚是有效。

三：友情鏈接

和對(duì)方站做友情鏈接，鏈接詞B。再偷偷在自己站首頁(yè)title、描述里面加上公認(rèn)的敏感詞A，再在自己的首頁(yè)、內(nèi)容頁(yè)多出現(xiàn)AB連詞關(guān)鍵字，再刷下百度，多搜索關(guān)鍵詞“AB”。

最后，大量通過(guò)錨文本鏈接“敏感詞A”到對(duì)方站！具體細(xì)節(jié)自行研究，思路相信大家都清晰了。

四：黑鏈?zhǔn)侄未蠓阮嶔ぁ浞掷面溄拥姆€(wěn)定性

就是保持目標(biāo)站的鏈接十分不穩(wěn)定，反正鏈接時(shí)間少于1個(gè)月，基本是沒(méi)有用的。搞100個(gè)黑鏈，一周后拿除，一周后放上...只要是權(quán)重不高的站，百度對(duì)其信任度將大降！

五：多域名其轉(zhuǎn)向-暈頭轉(zhuǎn)向

申請(qǐng)3個(gè)域名，轉(zhuǎn)向到目標(biāo)站，和目標(biāo)站一樣做推廣，一樣的關(guān)鍵詞鏈接，久而久之，百度會(huì)判斷大家是一個(gè)站。

如果權(quán)重不夠高，目標(biāo)站在這一步就會(huì)被降權(quán)了。

之后再將這幾個(gè)站指向垃圾站，并用諸多作弊手段去優(yōu)化，同時(shí)利用前面說(shuō)到的第三種方法：友情鏈接。

申請(qǐng)的三個(gè)站是A B C? 對(duì)方站是D，我們與D友情連接的是E，那么，做以下鏈接：

ABC同時(shí)鏈接D、E，D鏈接了E，我們?cè)儆肊鏈接ABCD四個(gè)站。這樣四個(gè)站就綁成一伙了。只要E站不出問(wèn)題，比如快照新、排名好，這些只是表象，其實(shí)它已經(jīng)嚴(yán)重威脅D站的健康。只要多更新原創(chuàng)，E站的快照新、收錄多是沒(méi)有問(wèn)題的。

六：惡意點(diǎn)擊

模擬點(diǎn)擊、換IP、刷排名。同時(shí)故意多換IP、故意拉長(zhǎng)時(shí)間、故意只點(diǎn)擊某一個(gè)排名、故意點(diǎn)擊過(guò)后就關(guān)閉...(品牌戰(zhàn)略網(wǎng) 以前就被人用這樣的方法攻擊