那要看是怎么攻击了,分入侵攻击和DDOS攻击,入侵就是控制服务器,DDOS属于线程攻击,就是让网站的速度慢下来。
向大家示范两种常见的网页服务器攻击方式,分析服务器在受到攻击后黑客在记录文件中痕迹。
1.MDAC攻击
MDAC攻击法可以让网页的客户端在IIS网页服务器上执行命令。如果有人开始攻击IIS服务器,记录文件就会记下客户端曾经呼叫Msadcs.dll文档:
17:48:49 12.1.2.8 GET /msadc/msadcs.dll 200
17:48:51 12.1.2.8 POST /msadc/msadcs.dll 200
2.利用原始码漏洞
第二种攻击方式也很普遍,就是会影响ASP和Java网页的暴露原始码漏洞。古老的安全漏洞是+.htr臭虫,这个BUG会显示ASP原始码。如果有人利用这个漏洞攻击,就会在IIS的记录文件里面留下这些线索:
17:50:13 11.1.2.80 GET /default.asp+.htr 200
3.权限问题
网页常会只让有权限的使用者进入,接下来我们要让各位看 Apache的ess_log记录文件会在登录失败时留下什么线索:
12.1.2.8 - user [08/Mar/2004:18:58:29 -0700] "GET /private/ HTTP/1.0" 401
4
第三栏里面的使用者名称是「user」。还有要注意HTTP的状态代号是401,代表非法存取。
通常是两种
一种是入侵网站服务器,扫描系统漏洞
二种是描述网站程序漏洞(SQL注入,或是上传漏洞)