软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 资讯阅读 > 安全资讯 > 加速乐:恶意扫描已成最常见网络攻击手段

加速乐:恶意扫描已成最常见网络攻击手段

  在最近几年里,网络攻击技术和攻击工具有了新的发展趋势,使借助Internet运行业务的机构面临着前所未有的风险,加速乐通过对1万多使用免费CDN的网站进行统计,发现现阶段恶意扫描已成最常见网络攻击手段。

  以下是使用加速乐的某个网站最近7天受到的攻击:

  网络攻击手段多种多样,病毒木马、XSS跨站攻击、SQL注入、拒绝服务攻击技术等等,通过上图我们可以清晰的发现,加速乐的数据统计中蓝色线 (SCANNER[恶意扫描])已经占到所有攻击的90%以上,也就是说恶意扫描攻击,已经成为众多攻击手段中最常见的。 恶意扫描分为:网站内容数据采集、网站用户隐私信息采集、网站数据库文件扫描等,虽然网站内容数据采集和网站用户隐私信息采集,从表面上看不会对网站产生 危害,实际上采集数据也是恶意扫描的一种,采集数据过多会对网站服务器产生非常大的资源消耗。 1、 网站内容数据采集。

成都网站建设 http://www.allxing.net

  网站内容数据采集是定时从同一网站上抓取内容,包括文章、图片、文件等等数据,而在抓取这些数据的同时,会对目标网站产生非常大的资源消耗,对目标站产生 影响。但是大多数新站在建立初期,都会进行网站内容数据采集,网站内容数据采集可以帮助新网站在短时间里增加大量的内容。

  2、 网站用户隐私信息采集。

  隐私信息保护已经被国家列入了保护的范畴,有专门的法律法规进行保护,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚 金。因采集者通过网站用户隐私信息采集可以获取相当部分的盈利,所以网站用户隐私信息采集占据了恶意扫描成员中相当大的分量。

  3、 网站数据库文件扫描。

  2011年12月,CSDN的安全系统遭到黑客攻击,600万用户的登录名、密码及邮箱遭到泄漏。“从数据分析结果看,服务端近80%的密码库可破解。即使在信息遭遇泄露之后,也仅有30%的用户修改了密码,因此国内的互联网公司应该更加重视安全体系构建。”

  4、 网站信息数据扫描。

  站长工具一类的网站,也是恶意扫描的一种,以某网站URL地址举例:http://tool.*****w.com/pr /index.php?website=www.baidu.com,参数website后面的网站地址,就是我们想要扫描的网站,这其实也是恶意扫描的 一种,但是相比网站内容数据采集、网站用户隐私信息采集等,这种站长工具的数据扫描危险系数较小。

    相关阅读
    网友评论