长兴论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

便捷登录,只需一步

扫一扫,极速登录

搜索
查看: 550|回复: 0

刷Script脚本攻击:

[复制链接]
发表于 2010-11-9 02:12:19 | 显示全部楼层 |阅读模式 来自: 广东佛山

  这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序,并调用MS SQL Server、My SQL Server、
Oracle等数据库的网站系统而设计的,特征是和服务器建立正常的TCP连接,并不断的向脚本程序提交查询、
列表等大量耗费数据库资源的调用,典型的以小博大的攻击方法。一般来说,提交一个GET或POST指令对客户
端的耗费和带宽的占用是几乎可以忽略的,而服务器为处理此请求却可能要从上万条记录中去查出某个记录
,这种处理过程对资源的耗费是很大的,常见的数据库服务器很少能支持数百个查询指令同时执行,而这对
于客户端来说却是轻而易举的,因此攻击者只需通过Proxy代理向主机服务器大量递交查询指令,只需数分钟
就会把服务器资源消耗掉而导致拒绝服务,常见的现象就是网站慢如蜗牛、ASP程序失效、PHP连接数据库失
败、数据库主程序占用CPU偏高。这种攻击的特点是可以完全绕过普通的防火墙防护,轻松找一些Proxy代理
就可实施攻击,缺点是对付只有静态页面的网站效果会大打折扣,并且有些Proxy会暴露攻击者的IP地址。
   你是否还因服务器经常被受攻击而烦恼吗?还为你的企业网站服务器给竞争对手恶意攻击而烦恼吗?专业
硬防专家为你解决这些烦恼,可以抵抗80G大流量的攻击,专业的高防技术使你放心。高防服务器租用,欢迎
来咨询!QQ:983054746

您需要登录后才可以回帖 登录 | 注册通行证  

本版积分规则

发布主题 上个主题 下个主题 快速回复 收藏帖子 返回列表 客服中心 联系我们
公司简介 | 关于百叶龙 | 产品服务 | 法律声明| 隐私保护 | 诚聘英才 | 联系我们 | 网站地图 |手机版 |手机客户端下载
网站运营:浙江简一文化传媒有限公司  广告热线:18599999946    站务处理QQ:491513048   TEL:0572-6666141   
信息产业部备案/许可证编号:浙ICP备15029588号 软件著作权:软著登字第E0052470号 Copyright©2009-2023 WWW.CX-BBS.COM All Right Reserved.
法律顾问:浙江东方绿洲律师事务所  沈学峰  律师  公安备案号:浙公网安备33052202000809号
返回顶部