简介:摘要:随着互联网技术的快速发展,Web已经成为主要的网络应用技术出现在我们的生活中。Web应用程序给日常生活带来便利的同时,也给社会带来了重大的风险和威胁。本文着重探讨了SQL注入攻击、跨站脚本攻击两种典型的Web攻击方式的原理及危害,最后给出了Web攻击的预防技术。
简介:摘要:过去DDoS攻击以Flood型攻击为主,更多的针对运营商的网络和基础架构。而当前的DDoS攻击越来越多的是针对具体应用和业务,例如:针对企业门户应用、在线购物、在线视频、在线游戏、DNS、E-mail等。攻击的目标更加广泛,攻击行为更为复杂和仿真,造成DDoS攻击检测和防御更加困难。企业业务系统频遭DDoS攻击会将企业推向两难境地。一方面,企业业务中断造成企业的形象受损、客户流失、收益降低等,尤其是针对电商、网游、门户类小型互联网企业的攻击;另一方面,企业若自己建设DDoS防护系统,会给这些“小本经营”企业带来巨大投资和维护压力,严重的影响企业业务的正常运营。IDC的一个业务系统遭受DDoS攻击,攻击流量会挤占整个IDC带宽资源,影响其他租户的业务系统正常运行,最终导致IDC租户流失、竞争力下降、运营成本增加、收益下降等一系列严重的影响。