本文关于美国“数字大炮”能对全世界威胁吗?,据
亚洲金融智库2022-04-15日讯:
不就是黑客病毒吗、美国一直在这样做。全球最大的网络安全公司(Symantec公司)在互联网安全威胁报告中指出,网络攻击源的数量美国居世界第一位,占世界总量的25%;一些人别有用心地在网络上散布虚假信息,蛊惑人心,制造混乱,这种网络舆论炮弹比现实中的大炮还要厉害许多倍,对“数字大炮”的杀伤力我们切不可掉以轻心。但是任何病毒都有相应的软件消杀手段的。
什么是DBOS攻击??
这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序,并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的,特征是和服务器建立正常的TCP连接,并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用,典型的以小博大的攻击方法。一般来说,提交一个GET或POST指令对客户端的耗费和带宽的占用是几乎可以忽略的,而服务器为处理此请求却可能要从上万条记录中去查出某个记录,这种处理过程对资源的耗费是很大的,常见的数据库服务器很少能支持数百个查询指令同时执行,而这对于客户端来说却是轻而易举的,因此攻击者只需通过Proxy代理向主机服务器大量递交查询指令,只需数分钟就会把服务器资源消耗掉而导致拒绝服务,常见的现象就是网站慢如蜗牛、ASP程序失效、PHP连接数据库失败、数据库主程序占用CPU偏高。这种攻击的特点是可以完全绕过普通的防火墙防护,轻松找一些Proxy代理就可实施攻击,缺点是对付只有静态页面的网站效果会大打折扣,并且有些Proxy会暴露攻击者的IP地址。
专题推荐:
什么(2022)攻击(198)DBOS(1)