網站屬於web應用，要攻擊網站，可以先通過大量的資訊收集工作來篩選出有用的資訊，並在這些資訊的基礎上思考網站是否存在漏洞，利用這些漏洞來進行滲透工作。如盲注、SQL注入、LFI、RFI、XSS、CSRF等。再利用漏洞獲取shell，最後就是提權。不是所有的網站都能攻擊，要有漏洞才行。

目前攻擊方式有很多種，最常見的手段就是拒絕服務攻擊，只要能夠對目標機器造成麻煩，使某些服務被暫停甚至主機宕機，都屬於拒絕服務攻擊，如：DOS、SYN Flood、UDP洪水攻擊等。拒絕服務攻擊的問題也一直得不到合理地解決，究其原因是因為網路協議本身的安全缺陷。

就像DDOS攻擊，主要通過大量殭屍網路“肉雞”模擬合法使用者請求佔用大量網路資源，以達到癱瘓伺服器和網路的目的。而用來發起攻擊的殭屍網路“肉雞”主要就是我們常用的電腦，隨著物聯網裝置的不斷髮展，現在“肉雞”的主要來源逐漸從傳統PC轉向物聯網裝置。

這時候你就會問，我們的電腦是如何變成“肉雞”的呢？

1、入侵主機漏洞

不法黑客的入侵個人PC電腦，先是對網路使用者的主機進行安全能力掃描，專找那些安全係數較低、有安全漏洞的主機進行入侵。

2、使用者點選危險連結、下載未知檔案

黑客除了主動去入侵外，還有一些黑客通過在一些網站、軟體等下載包中設下陷阱——植入木馬病毒，等著使用者主動去點選。普通使用者在訪問這些危險網站、下載不明來源的網站和檔案時可能就會被植入病毒，進而被不法黑客控制，電腦最終淪為“肉雞”。

當你的電腦成為“肉雞”後，黑客一般會進行“潛伏”，平常使用者在使用過程中也感覺不到電腦有什麼異常，當黑客需要發起攻擊時，就會呼叫“肉雞”資源去進行攻擊，你的電腦就會被淪為不法黑客的“幫凶”，而且電腦成為“肉雞”後，你的個人資訊也可能被盜取，甚至是被勒索病毒伏擊。

對於這種情況飛飛建議你養成及時更新系統補丁，常給電腦體檢防毒的使用習慣；不要點選不明郵件或連結、連線危險性網站、下載非正規渠道獲取的軟體和破解補丁。

另外對於資料安全比較重視的企業或是個人建站、開發業務，建議選擇高防產品，能夠有效的對DDOS、CC等攻擊流量進行防禦和清洗，保障伺服器的正常執行。

搜尋

複製