上面已经有人说了 流量劫持,doss攻击,ddoss攻击 ,网站挂马方式;
我再做一些补充,偏用户安全的;网站的安全,我想不应该只是网站本身的安全。
当然,如果你只是做个网站,赚点广告费而已,不是做一个产品,我想您也不会关心用户的安全,只会关心用户的数量罢了。
ARP缓存中毒
这也是现代中间人攻击中最早出现的攻击形式,ARP缓存中毒(有时也被称为ARP中毒路由)能够让与受害用户在相同子网的攻击者窃取用户的所有网络留恋。它是最容易执行的攻击形式,但也是最有效的攻击形式。
ARP缓存中毒利用了ARP协议不安全的本质。ARP协议有别于其他协议,例如DNS协议可以配置为仅接受安全动态更新,而使用ARP的设备则可以接受任何时间的更新。这意味着任何机器都可以向另一台主机发送ARP回复数据包,并迫使主机更新其ARP缓存。发送ARP回复而没有生成请求时,此时被成为无效ARP。当恶意攻击者以这种方式放置一些无效ARP时,用户就会认为他们正在与另一用户通信,而实际上是与窃取信息的攻击者通信。
DNS欺骗
它是攻击者冒充域名服务器的一种欺骗行为,它主要用于向主机提供错误DNS信息,当用户尝试浏览网页,例如IP地址为XXX.XX.XX.XX ,网址为欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了,获取用户信息。
会话劫持
我们经常会听到会话劫持,通常情况下,任何涉及对设备间会话的攻击就是会话劫持,这里所说的会话,指的是存在状态的设备间的连接。
在这篇文章中,我们将从cookie盗窃(涉及来实现)。当会话要结束时,登陆信息就会被清除,然后会话才会结束。这是常见的会话形式,尽管我们通常没有意识到这种会话,会话总是在不断发生,大部分通信都是依赖于某种形式的会话或者基于状态的活动。
SSL和
安全套接字层(SSL)或者传输层安全(TLS)旨在通过加密方式为网络通信提供安全保障,这种协议通常与其他协议结合使用以确保协议提供服务的安全部署,例如包括SMTPS、IMAPS和最常见的,最终目的在于在不安全网络创建安全通道。
通过技术,任何人使用数据包嗅探器都能窃取用户网络中的用户名、密码和其他隐藏信息。
我架过三个网站,两个都被黑的不要不要的,不过无所谓,反正服务器免费的,而且网站我也没怎么付出什么心血。
现在唯一打理的网站,花了些心血,用的阿里云,现在每个月偶尔会有那么一两次被攻击。不过 都会第一时间发现并解决。
网站安全这块,涉及面很广很广的,还有sql注入,防止爬虫,数据安全,反盗链等等等多了去了。
