安全漏洞XSS、CSRF、SQL注入以及DDOS攻击( 二 )

2022-04-06 DDOS攻击

DOS攻击（Denial of Service 拒绝服务攻击）：凡是利用网络安全防护措施不足导致用户不能继续使用正常服务的攻击手段，都可以被称为是拒绝服务攻击，其目的是通过消耗网络宽带或系统资源，使网络或计算机不能提供正常的服务。
DDOS(Distributed Denial of Service ，分布式拒绝服务），凡是攻击者通过控制在网络上的傀儡主机，同时发动他们向目标主机进行拒绝服务攻击的方式称为分布式拒绝服务攻击。

2、DDOS的危害

造成客户业务不可用、利益受损
客户网内一个业务受到攻击，客户联网全面受阻，所有业务瘫痪，连锁反应严重
攻击引发的政治影响、社会舆论的压力给企业带来名誉损失

3、如何防御DDOS攻击

及时更新系统补丁
安装查杀软硬件，及时更新病毒库
设置复杂口令，减低系统被控制的可能性
关闭不必要的端口与服务
经常检测网络的脆弱性，发现问题及时修复。
对于重要的web服务器可以建立多个镜像实现负载均衡，在一定程度上减轻DDOS的危害

总之就是既要做好过滤与编码并使用参数化语句，也要把重要的信息进行加密处理，这样SQL注入漏洞才能更好的解决。

推荐阅读

上一篇：昆仑雪菊胎菊冲泡方法

下一篇：昆仑雪菊贮存方法