從系統或應用程序新漏洞的發現到利用,不會超過24小時,由此就形像地把這種攻擊稱為零日攻擊,將被利用的新漏洞稱為零日漏洞。零日攻擊是模糊攻擊的擴展,但不要求識別漏洞本身。
所有的操作系統,包括Windows、類Linux、FreeBSD和UNIX,以及所有的網絡應用程序,包括IIS、FTP、IE和SMTP等等都存在零日漏洞,也就存在被零日攻擊的風險。由于零日攻擊影響的范圍非常廣泛,而且操作系統或應用程序在編碼過程中不可能做到百分之百的沒有錯誤,因此,短期內零日攻擊的風險將很難徹底消除。
一般來說,零日攻擊的流程:黑客發現漏洞——編寫漏洞利用腳本——尋找目標發動攻擊——進入目標網絡或系統——安裝后門控制系統或得到網絡中機密數據——清除攻擊痕跡。
在兩種情況下,惡意黑客能夠從零日攻擊中獲利。第一種情況是,如果能夠獲得關于即將到來的安全更新的信息,攻擊者就可以在更新上線前分析出漏洞的位置。第二種情況是,網絡罪犯獲取補丁信息,然后攻擊尚未更新系統的用戶。這兩種情況下,系統安全都會遭到破壞,至于后續影響程度,就取決于黑客的技術了。
保護自己和自身網站不受零日攻擊影響,最簡便直接的方法就是在新版本發布后及時更新軟件。
了解更多服務器及資訊,請關注夢飛科技官方網站 http://www.qzkangyuan.com/,感謝您的支持!
文章鏈接: http://www.qzkangyuan.com/12517.html
文章標題:服務器網站零日攻擊
文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!
聲明:本站所有文章,如無特殊說明或標注,均為本站原創發布。任何個人或組織,在未征得本站同意時,禁止復制、盜用、采集、發布本站內容到任何網站、書籍等各類媒體平臺。如若本站內容侵犯了原著者的合法權益,可聯系我們進行處理。
