iT邦幫忙

4

資安入門與實務應用介紹 2:常見的網路攻擊類型(DDoS、釣魚攻擊、SQL Injection)

  • 分享至 

  • xImage
  •  

之前介紹了資安的三大支柱 CIA,那就來講一些常見的攻擊手法。種類很多,我先介紹三個較常聽到的:DDoS、釣魚攻擊、SQL Injection

  • DDoS (分散式阻斷服務攻擊)
    這個就是駭客用一堆電腦同時去塞流量給某個網站,結果伺服器被擠爆,正常使用者就進不去了。就像是大家同時去排手搖飲,結果店員爆單,後面的人都買不到。

  • 釣魚攻擊 (Phishing)
    這個超常見,就是偽裝成正常的 Email 或網站,把你騙進去輸入帳號密碼。像是「假裝是銀行寄的信」或「LINE抽獎活動」之類的,結果其實是駭客在收割資料。

  • SQL Injection (SQL注入攻擊)
    這個比較技術一點,駭客在網站的輸入框(像是登入帳號密碼的地方)輸入特別的程式碼,騙過後端的資料庫,讓他們可以偷資料甚至竄改資料。這就是為什麼網站在寫程式時要做「輸入檢查」的原因。

總之,駭客的手法很多樣,但核心目的不外乎是:讓服務掛掉(像DDoS)、偷你的資料(釣魚、SQL Injection)、或是直接破壞系統。了解這些攻擊方式,才知道該怎麼去防禦。


圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言