Maison  >  Article  >  Opération et maintenance  >  Qu'est-ce que l'attaque Linux cc

Qu'est-ce que l'attaque Linux cc

藏色散人
藏色散人original
2023-03-10 09:21:301248parcourir

L'attaque Linux cc est principalement utilisée pour attaquer la page, simulant l'accès continu de plusieurs utilisateurs à votre page, épuisant ainsi les ressources de votre système ; dans le but de paralyser le réseau.

Qu'est-ce que l'attaque Linux cc

L'environnement d'exploitation de ce tutoriel : système linux5.9.8, ordinateur Dell G3.

Apprentissage Linux : attaque CC, attaque DDOS, injection SQL

Qu'est-ce que l'attaque CC ? Qu'est-ce qu'une attaque DDOS ?

Les attaques CC sont principalement utilisées pour attaquer des pages, simulant plusieurs utilisateurs pour accéder en permanence à vos pages, épuisant ainsi les ressources de votre système.

L'attaque DDOS, également connue sous le nom d'attaque par déni de service distribué en chinois, fait référence à l'utilisation de la technologie serveur pour unir plusieurs ordinateurs en tant que plate-forme d'attaque afin de lancer des attaques DDOS sur une ou plusieurs cibles.

Une attaque consiste à occuper une grande quantité de ressources réseau via un grand nombre de requêtes légitimes dans le but de paralyser le réseau.

Comment prévenir les attaques CC et les attaques DDOS ?

Pour prévenir les attaques CC et DDOS, ceux-ci ne peuvent utiliser que des pare-feu matériels pour nettoyer le trafic et introduire le trafic d'attaque dans les trous noirs.

Pour le nettoyage du trafic, vous devez principalement acheter le service anti-attaque auprès du fournisseur de services FAI. La salle informatique a généralement du trafic disponible

Qu'est-ce que l'injection de base de données de sites Web

En raison du niveau et de l'expérience inégaux des programmeurs, la plupart d'entre eux Lorsque les programmeurs écrivent du code, ils ne jugent pas la légalité des données saisies par l'utilisateur.

L'application présente des risques de sécurité. L'utilisateur peut soumettre un code de requête de base de données et obtenir certaines données qu'il souhaite connaître en fonction des résultats renvoyés par le programme. C'est ce qu'on appelle l'injection SQL.

L'injection SQL est accessible à partir du port WWW normal et, en apparence, elle ne diffère pas de l'accès aux pages Web ordinaires. Si l'administrateur n'a pas l'habitude de vérifier les journaux, l'intrusion peut ne pas être remarquée avant longtemps.

Comment filtrer et prévenir ?

Si vous injectez ceci dans la page Web de la base de données, vous pouvez envisager d'utiliser nginx_waf pour le filtrage et la prévention.

Recommandations associées : "Tutoriel vidéo Linux"

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn