在线服务提供商面临安全风险的五种形式

2020-06-10 16:50:22 云杰 103

  在线服务提供商面临安全风险的五种形式

  1.DDoS攻击

  分布式拒绝服务通过使用伪造数据包直接阻塞受害者的上行链路带宽来实现的。随着诸如物联网(IoT)设备之类的终端数量的增加,网络攻击的频率也随之增加。当企业受到攻击时,上行带宽被阻塞,无法接收正常请求,使企业的在线瘫痪服务。因此,DDoS防护是企业需要投资应对的主要问题。

  2.HTTP Flood攻击

  与第4层DDoS攻击发出的伪造数据包相比,HTTP泛洪攻击通过发送大量请求来消耗受感染服务器的资源,例如CPU和内存。

  一种常见的方法是发送要求服务器执行数据库查询的请求,这样服务器负载和资源消耗将激增,从而减慢服务器响应速度,甚至使服务不可用。

  3.网络攻击

  典型的Web攻击包括SQL注入,跨站点脚本(XSS)和跨站点请求伪造(CSRF)。与发送多余请求的DDoS和HTTP泛洪攻击不同,Web攻击利用基于Web的设计中的固有漏洞。一旦攻击成功,目标网站的数据库内容就会泄漏,或者网页被Trojan病毒感染。

  泄露的数据库内容可能会严重影响公司的数据安全,而感染了特洛伊木马的网页可能会破坏公司的安全声誉,并导致搜索引擎将网站降级。

  4.恶意抓取工具

  恶意爬网程序会窃取网站的核心内容(例如电子商务商人的商品价格),并会占用服务器资源。

  5.劫持攻击

  当某个网站被第三方劫持时,该网站的流量会被转移到其他网站,这既减少了流量,又减少了受害网站的用户数量。此外,对于媒体和政府网站,内容篡改可能会引发重大的政策风险。