什么是DBOS攻击？？

这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序，并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的，特征是和服务器建立正常的TCP连接，并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用，典型的以小博大的攻击方法。一般来说，提交一个GET或POST指令对客户端的耗费和带宽的占用是几乎可以忽略的，而服务器为处理此请求却可能要从上万条记录中去查出某个记录，这种处理过程对资源的耗费是很大的，常见的数据库服务器很少能支持数百个查询指令同时执行，而这对于客户端来说却是轻而易举的，因此攻击者只需通过Proxy代理向主机服务器大量递交查询指令，只需数分钟就会把服务器资源消耗掉而导致拒绝服务，常见的现象就是网站慢如蜗牛、ASP程序失效、PHP连接数据库失败、数据库主程序占用CPU偏高。这种攻击的特点是可以完全绕过普通的防火墙防护，轻松找一些Proxy代理就可实施攻击，缺点是对付只有静态页面的网站效果会大打折扣，并且有些Proxy会暴露攻击者的IP地址。

美国为何成立网络司令部？

美国于2017年8月18日宣布，将美军网络司令部升级为美军第十个联合作战司令部，地位与美国中央司令部等主要作战司令部持平。



这意味着，网络空间正式与海洋、陆地、天空和太空并列成为美军的第五战场，令人担忧网络空间军事化趋势正进一步加剧。



网络战不是未来概念或电影场面，而是真实存在。在涉及网络安全的几乎每一个场合，都能听到美军官员的郑重警告：美国面临数字“珍珠港”或数字“911”的威胁。在这种认识的指导下，美国政府从2011年以来先后颁布《网络空间国际战略》《网络空间行动战略》和《国防部网络空间战略》，以“先发制人”为策略积极在网络空间扩军备战。



美军网络司令部成立于2009年，曾隶属于美军战略司令部。2010年正式启动后，该司令部开始统管全军网络安全和网络作战指挥。其总部设在华盛顿附近的马里兰州米德堡军事基地，司令由国家安全局局长兼任。



2015年的《国防部网络空间战略》更是以直白的文字提出：“一旦接到（美国总统）指示，国防部理应有能力发起网络战行动，瘫痪敌对方的指挥及控制网络、与军事关联且不可或缺的关键基础设施和武器性能。”



美军网络司令部成立之初，时任司令基思亚历山大曾断言，这不会促使网络空间军事化。但自那以来，英国、德国、法国和日本等国家纷纷宣布组建网络部队。如今美军网络司令部升级，极有可能引起其他国家跟进，进一步加剧网络军备竞赛。