当前,网站攻击事件越来越多,大带宽DDoS攻击更是最常见,如果网站遭受了DDoS攻击会导致加速速度变缓慢,甚至是服务器瘫癌,这对网站来说是可能致命的,因而做好网络攻击防御很重要。而面对大带宽攻击,采用的最有效的方法就是加大大带宽让网站从根本的意义上抵抗这种流量性的攻击。
攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击的网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,以达到冒充用户对被攻击的网站执行某项操作的目的。
看一下上面的图示。它告诉您真正的访问者,即"合法流量"图标,并不是唯一会从CDN给您的网站访问的服务器上加载网站的人。黑客、机器人、垃圾邮件发送者和DDoS攻击带来的虚假流量也会登陆这些服务器,这意味着您的CDN将阻止攻击,并防止他们影响您的源服务器,即网站最脆弱的文件存储的地方。
在针对服务器的漏洞攻击中,Web服务器受到的攻击最多。大多数网站都存储有价值的信息,如信用卡号,电子邮件地址和密码等。这使他们成为攻击者的目标。另外,污损的网站也可用于传播宗教或****形态等。我们将在5.2节对此做详细的分析。
攻击一般发起在第三方网站,而不是被攻击的网站。被攻击的网站无法防止攻击发生。攻击利用受害者在被攻击网站的登录凭证,冒充受害者提交操作;而不是直接窃取数据。整个过程攻击者并不能获取到受害者的登录凭证,仅仅是“冒用”。跨站请求可以用各种方式:图片URL、超链接、CORS、Form提交等等。部分请求方式可以直接嵌入在第三方**、文章中,难以进行追踪。