問：什么叫DOS./DDOS

答：DoS即Denial Of Service，拒絕服務(wù)的縮寫。DoS是指利用網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷來耗盡被攻擊對象的資源，目的是讓目標(biāo)計(jì)算

機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)或資源訪問，使目標(biāo)系統(tǒng)服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰，而在此攻擊中并不包括侵入目標(biāo)服務(wù)器或目標(biāo)網(wǎng)絡(luò)設(shè)備。這些服務(wù)資源包括網(wǎng)絡(luò)帶寬，文件系統(tǒng)空間容量，開放的進(jìn)程或者允許的連接。這種攻擊會導(dǎo)致資源的匱乏，無論計(jì)算機(jī)的處理速度多快、內(nèi)存容量多大、網(wǎng)絡(luò)帶寬的速度多快都無法避免這種攻擊帶來的后果。

DDoS（Distributed Denial Of Service）又把 DoS又向前發(fā)展了一大步，這種分布式拒絕服務(wù)攻擊是黑客利用在已經(jīng)侵入并已控制的不同的高帶寬主機(jī)（可能是數(shù)百，甚至成千上萬臺）上安裝大量的 DoS服務(wù)程序，它們等待來自中央攻擊控制中心的命令，中央攻擊控制中心在適時(shí)啟動(dòng)全體受控主機(jī)的DoS服務(wù)進(jìn)程，讓它們對一個(gè)特定目標(biāo)發(fā)送盡可能多的網(wǎng)絡(luò)訪問請求，形成一股DoS洪流沖擊目標(biāo)系統(tǒng)，猛烈的DoS攻擊同一個(gè)網(wǎng)站。被攻擊的目標(biāo)網(wǎng)站會很快失去反應(yīng)而不能及時(shí)處理正常的訪問甚至系統(tǒng)癱瘓崩潰。

Web安全問答（2）

問：什么叫僵尸網(wǎng)絡(luò)

答：僵尸網(wǎng)絡(luò)（英文名稱叫 BotNet），是互聯(lián)網(wǎng)上受到黑客集中控制的一群計(jì)算機(jī)，往往被黑客用來發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊，如分布式拒絕服務(wù)攻擊（DDoS）、海量垃圾郵件等，同時(shí)黑客控制的這些計(jì)算機(jī)所保存的信息也都可被黑客隨意“取用”。因此，不論是對網(wǎng)絡(luò)安全運(yùn)行還是用戶數(shù)據(jù)安全的保護(hù)來說，僵尸網(wǎng)絡(luò)都是極具威脅的隱患。然而，發(fā)現(xiàn)一個(gè)僵尸網(wǎng)絡(luò)是非常困難的，因?yàn)楹诳屯ǔ＿h(yuǎn)程、隱蔽地控制分散在網(wǎng)絡(luò)上的“僵尸主機(jī)”，這些主機(jī)的用戶往往并不知情。因此，僵尸網(wǎng)絡(luò)是目前互聯(lián)網(wǎng)上黑客最青睞的作案工具。

Web安全問答（3）

問：為什么我的網(wǎng)站的數(shù)據(jù)庫表內(nèi)容被大量替換？

答：如果排除了管理員誤操作的可能性的話，可能是網(wǎng)站服務(wù)器被自動(dòng)化攻擊工具（如SQL注入工具等）攻擊的后果。目前已經(jīng)有自動(dòng)化的工具攻擊對網(wǎng)站進(jìn)行攻擊，如果網(wǎng)站存在漏洞的話，攻擊工具能夠獲得對數(shù)據(jù)庫訪問的權(quán)限。如果發(fā)現(xiàn)這種情況，應(yīng)該仔細(xì)核查網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器日志，找出更改記錄。

問：怎樣才能找到網(wǎng)站漏洞

答：當(dāng)網(wǎng)站的某個(gè)頁面存在SQL注入或者跨站的漏洞時(shí)，攻擊者會利用這個(gè)頁面進(jìn)行攻擊?？梢圆捎萌N方式來找出存在漏洞的頁面：

1. 采用Web漏洞掃描工具對網(wǎng)站進(jìn)行掃描

2. 人工或使用工具對網(wǎng)站代碼進(jìn)行審核

3. 從Web服務(wù)日志分析攻擊者提交的URL

Web安全問答（4）

問：黑客實(shí)施網(wǎng)站掛馬的目的是什么

答：網(wǎng)站掛馬的主要目的是控制訪問網(wǎng)站的用戶計(jì)算機(jī)，從而可以進(jìn)一步獲取用戶計(jì)算機(jī)的隱私信息獲利，或者將這些用戶計(jì)算機(jī)作為肉雞，對其它服務(wù)器或網(wǎng)絡(luò)進(jìn)行DDos攻擊。

Web安全問答（5）

問：突發(fā)性黑客攻擊和病毒該如何應(yīng)對

答：首先應(yīng)該建立一個(gè)應(yīng)急處理流程，明確在突發(fā)問題時(shí)相關(guān)人員的職責(zé)、處理流程等，這樣在突發(fā)性病毒和黑客攻擊時(shí)就可以做到井井有條。更重要的是應(yīng)該建立日常工作的安全指南，把安全作為網(wǎng)站的開發(fā)、發(fā)布、維護(hù)的重要因素考慮，降低安全風(fēng)險(xiǎn)。

Web安全問答（6）

問：Apache是不是比IIS要安全

答：早期的IIS在安全性方面存在著很大的問題，如果使用默認(rèn)設(shè)置的話黑客可以輕松趁虛而入。不過在IIS6中微軟公司對安全方面進(jìn)行了大幅改進(jìn)。只要保證操作系統(tǒng)補(bǔ)丁更新及時(shí)，就可以將網(wǎng)站安全系數(shù)盡可能的提高。APACHE在安全方面一直做的比較好，更重要的原因是很多用戶都是在linux下使用apache，相對于微軟的操作系統(tǒng)，Linux系統(tǒng)被發(fā)布漏洞更加少一些。從技術(shù)角度講，兩個(gè)發(fā)布系統(tǒng)的安全性沒有本質(zhì)區(qū)別，一個(gè)完整的Web系統(tǒng)的安全性更取決于Web程序的安全性以及發(fā)布系統(tǒng)配置的正確性。

問：什么叫應(yīng)用防火墻

答：應(yīng)用防火墻的概念在上個(gè)世紀(jì)九十年代就已經(jīng)被提出，但在最近幾年才真正走向成熟和應(yīng)用。應(yīng)用防火墻的概念與網(wǎng)絡(luò)防火墻相

對，網(wǎng)絡(luò)防火墻關(guān)注網(wǎng)絡(luò)層的訪問控制，應(yīng)用防火墻則關(guān)注應(yīng)用層數(shù)據(jù)的過濾與控制。