一个web服务器都有可能遭受到哪些攻击？

作者/来源：新睿云小编发布时间：2019-09-26

网站托管在Web云服务器上。Web云服务器本身就是运行操作系统的计算机。连接到后端数据库，运行各种应用。应用程序，数据库，操作系统或网络中的任何漏洞都将导致对Web服务器受到攻击。下面给出了Web服务器的漏洞堆栈

曾经配置

例如IIS和Apache

一、Web服务器攻击类型：

DOS攻击：

攻击者可以通过发送大量服务请求数据包，从而淹没Web服务器的服务能力，从而导致拒绝服务攻击，或者，他可能尝试利用导致DOS攻击的应用程序中的编程错误。

例如缓冲区溢出攻击，SYN泛洪，HTTP获取请求泛洪，Ping死亡。

被攻击案例

网站SQL注入：

SQL注入攻击用于破坏网站。当攻击者发现输入字段未正确清理时，他可以添加SQL字符串来恶意制作由Web浏览器执行的查询。他可能将恶意/无关数据存储在数据库中；当请求该网站时，它将在该网站上显示不相关的数据，从而显示一个垃圾的网站。

目录遍历：

此漏洞使攻击者能够从应用程序访问Web根目录以外的地方。如果他能够访问Web根目录以外的目录，则他可能会执行OS命令并获取敏感信息或访问受限制的目录。

错误配置攻击：

如果启用了不必要的服务或使用了默认配置文件，则不会屏蔽详细/错误信息；攻击者可以通过各种攻击来破坏Web服务器，例如密码破解，基于错误的SQL注入，命令注入等。

网络钓鱼攻击：

攻击者可以通过电子邮件发送看似真实的恶意链接，将受害者重定向到恶意网站，但将他/她重定向到恶意网页，从而窃取其数据。

还有许多其他Web应用程序攻击可能会导致Web服务器攻击-参数形式的篡改，Cookie篡改，未验证的输入，SQL注入，缓冲区溢出攻击。

二、如果web服务器被攻击，总是有相应对策的：

定期更新和修补Web服务器。

不要使用默认配置。

安全地存储配置文件。

扫描Web服务器上运行的应用程序以查找所有漏洞。

使用具有更新签名的IDS和防火墙。

阻止所有不必要的协议和服务。

使用安全协议。

禁用默认帐户，请遵循严格的访问控制策略。

安装防病毒，并定期进行更新。

使用的所有操作系统和软件都应该是最新的和更新的。

下一篇 : 国内有哪些好用的云平台？