Web安全問答（1）

問：什么叫DOS./DDOS

答：DoS即Denial Of Service，拒絕服務的縮寫。DoS是指利用網絡協議實現的缺陷來耗盡被攻擊對象的資源，目的是讓目標計算

機或網絡無法提供正常的服務或資源訪問，使目標系統服務系統停止響應甚至崩潰，而在此攻擊中并不包括侵入目標服務器或目標網絡設備。這些服務資源包括網絡帶寬，文件系統空間容量，開放的進程或者允許的連接。這種攻擊會導致資源的匱乏，無論計算機的處理速度多快、內存容量多大、網絡帶寬的速度多快都無法避免這種攻擊帶來的后果。

DDoS（Distributed Denial Of Service）又把 DoS又向前發展了一大步，這種分布式拒絕服務攻擊是黑客利用在已經侵入并已控制的不同的高帶寬主機（可能是數百，甚至成千上萬臺）上安裝大量的 DoS服務程序，它們等待來自中央攻擊控制中心的命令，中央攻擊控制中心在適時啟動全體受控主機的DoS服務進程，讓它們對一個特定目標發送盡可能多的網絡訪問請求，形成一股DoS洪流沖擊目標系統，猛烈的DoS攻擊同一個網站。被攻擊的目標網站會很快失去反應而不能及時處理正常的訪問甚至系統癱瘓崩潰。

Web安全問答（2）

問：什么叫僵尸網絡

答：僵尸網絡（英文名稱叫 BotNet），是互聯網上受到黑客集中控制的一群計算機，往往被黑客用來發起大規模的網絡攻擊，如分布式拒絕服務攻擊（DDoS）、海量垃圾郵件等，同時黑客控制的這些計算機所保存的信息也都可被黑客隨意“取用”。因此，不論是對網絡安全運行還是用戶數據安全的保護來說，僵尸網絡都是極具威脅的隱患。然而，發現一個僵尸網絡是非常困難的，因為黑客通常遠程、隱蔽地控制分散在網絡上的“僵尸主機”，這些主機的用戶往往并不知情。因此，僵尸網絡是目前互聯網上黑客最青睞的作案工具。

Web安全問答（3）

問：為什么我的網站的數據庫表內容被大量替換？

答：如果排除了管理員誤操作的可能性的話，可能是網站服務器被自動化攻擊工具（如SQL注入工具等）攻擊的后果。目前已經有自動化的工具攻擊對網站進行攻擊，如果網站存在漏洞的話，攻擊工具能夠獲得對數據庫訪問的權限。如果發現這種情況，應該仔細核查網站服務器和數據庫服務器日志，找出更改記錄。

問：怎樣才能找到網站漏洞

答：當網站的某個頁面存在SQL注入或者跨站的漏洞時，攻擊者會利用這個頁面進行攻擊。可以采用三種方式來找出存在漏洞的頁面：

1. 采用Web漏洞掃描工具對網站進行掃描

2. 人工或使用工具對網站代碼進行審核

3. 從Web服務日志分析攻擊者提交的URL

Web安全問答（4）

問：黑客實施網站掛馬的目的是什么

答：網站掛馬的主要目的是控制訪問網站的用戶計算機，從而可以進一步獲取用戶計算機的隱私信息獲利，或者將這些用戶計算機作為肉雞，對其它服務器或網絡進行DDos攻擊。

Web安全問答（5）

問：突發性黑客攻擊和病毒該如何應對

答：首先應該建立一個應急處理流程，明確在突發問題時相關人員的職責、處理流程等，這樣在突發性病毒和黑客攻擊時就可以做到井井有條。更重要的是應該建立日常工作的安全指南，把安全作為網站的開發、發布、維護的重要因素考慮，降低安全風險。

Web安全問答（6）

問：Apache是不是比IIS要安全

答：早期的IIS在安全性方面存在著很大的問題，如果使用默認設置的話黑客可以輕松趁虛而入。不過在IIS6中微軟公司對安全方面進行了大幅改進。只要保證操作系統補丁更新及時，就可以將網站安全系數盡可能的提高。APACHE在安全方面一直做的比較好，更重要的原因是很多用戶都是在linux下使用apache，相對于微軟的操作系統，Linux系統被發布漏洞更加少一些。從技術角度講，兩個發布系統的安全性沒有本質區別，一個完整的Web系統的安全性更取決于Web程序的安全性以及發布系統配置的正確性。

問：什么叫應用防火墻

答：應用防火墻的概念在上個世紀九十年代就已經被提出，但在最近幾年才真正走向成熟和應用。應用防火墻的概念與網絡防火墻相

對，網絡防火墻關注網絡層的訪問控制，應用防火墻則關注應用層數據的過濾與控制。