批量註冊:sql
攻擊者經過自動化程序,在網站進行批量註冊。若是網站沒有相應的防護方式,攻擊者則會在短期內囤積大量帳號,並從中獲利。同時批量註冊將使用從灰色渠道獲取的用戶信息進行註冊,導致正經常使用戶註冊時用戶信息被佔用,致使正經常使用戶沒法正常使用網站的功能。而要清除批量註冊所帶來影響須要投入大量人力物力,使網站方苦不堪言。數據庫
短信接口:安全
短信接口攻擊包含攻擊者惡意消耗網站短信以及短信轟炸。前者經過大量調用網站短信接口,惡意消耗網站的短信資源,形成業務方的經濟損失。後者經過程序自動尋找網上的短信接口,對被攻擊者批量發送短信,使被攻擊者大量接收非自身請求的短信,形成沒法正常使用移動運營商業務。短信接口攻擊不只僅會形成平臺的經濟損失,更會導致平臺的口碑降低,甚至短信接口被封。服務器
網絡爬蟲:網絡
網絡爬蟲,又被稱爲網頁蜘蛛,網絡機器人,是一種按照必定的規則,自動地抓取互聯網信息的程序或者腳本。網絡爬蟲帶來的最大危害是網站信息被竊取,攻擊者經過爬蟲爬取相關網站的用戶信息,網站資源,並進行販賣獲利。同時有些同業者經過爬蟲技術,爬取同行的信息和資源,制定本身的運營計劃和方案,給同業者帶來重大的打擊。近年來爬蟲技術普及,有些黑產提供集成的爬蟲工具,無計算機基礎的人士都能運用網絡爬蟲,所以網站要更加註意自身的安全問題。session
薅羊毛:xss
羊毛黨利用接碼平臺、打碼平臺、代理 IP 等黑灰產服務,整合成自動化註冊軟件,針對目標網站進行批量註冊,囤積大量帳號。以後利用所囤積的帳號,參與到各類營銷活動中,針對各網站的營銷規則制定相應薅羊毛的方案,刷取網站給到真實用戶的獎勵,並將其變現,轉化爲真實獲利。大批羊毛黨到網站薅羊毛,形成網站業務方的營銷活動的實際效果大幅降低,同時要投入的大量人力物力抵抗攻擊者,消除攻擊者帶來負面影響,形成資金成本的大量浪費。分佈式
撞庫攻擊:ide
撞庫攻擊是一種針對數據庫的攻擊方式,方法是攻擊者經過所擁有的數據攻擊目標的數據庫,攻擊者經過收集互聯網已泄露的用戶名和密碼信息,生成對應的數據字典,嘗試批量登陸其餘網站後,獲得一系列能夠登陸的用戶。能夠簡單理解爲用戶在 A 網站被盜的帳戶密碼來登錄 B 網站,由於不少用戶在不一樣網站使用的是相同的帳號密碼。所以,想要盜取 A 網站密碼,能夠經過獲取用戶在 B 網站的用戶帳戶從而達到目的。工具
DDos:
DDoS 攻擊又叫分佈式拒絕服務(Distributed Denial of Service)攻擊,指攻擊者利用網絡上已被攻陷的電腦或其餘設備做爲肉雞,向攻擊目標發動密集的「接受服務"請求,進而致使攻擊目標的網絡資源和系統資源被耗盡,沒法向正常的請求提供服務的一種攻擊類型。並且攻擊者在攻擊的時候能夠對源 IP 進行僞造,這樣使得 DDoS 攻擊在發生的時候隱蔽性很是好,檢測溯源很是困難,所以 DDoS 攻擊也成爲了一種難以防範的攻擊方式。
XSS:
跨站腳本攻擊又稱爲 XSS,用戶在瀏覽網站頁面的時候一般會點擊網站上的連接,攻擊者經過在連接中插入惡意代碼,就能輕易夠盜取用戶信息。攻擊者一般會用十六進制將連接編碼,以避免用戶懷疑它的合法性。網站在接收到包含惡意代碼的請求以後會產成一個包含惡意代碼的頁面,而這個頁面看起來就像是那個網站應當生成的合法頁面同樣。用戶在瀏覽這些頁面的同時,惡意腳本就會執行,盜取用戶的 session 信息。
SQL注入:
網站若是對暴露的接口沒有相應的安全措施,攻擊者就會經過把 SQL 命令插入到 Web 表單提交或者輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的 SQL 命令。具體來講,它是利用現有應用程序,將惡意 SQL 命令注入到後臺數據庫引擎執行,它能夠經過在 Web 表單中輸入惡意 SQL 語句獲得一個存在安全漏洞的網站上的數據庫數據,而不是按照網站設計者意圖去執行 SQL 語句。 好比先前的不少影視網站泄露 VIP 會員密碼大多就是經過 WEB 表單遞交查詢字符暴出的,這類表單特別容易受到 SQL 注入式攻擊。
來源:https://www.geetest.com/Threats