很多用戶認為，在網絡中不斷部署防火墻，入侵檢測系統(IDS)，入侵防御系統(IPS)等設備，可以提高網絡的安全性。但是為何基于應用的攻擊事件仍然不斷發生?其根本的原因在于傳統的網絡安全設備對于應用層的攻擊防范，作用十分有限。目前的大多防火墻都是工作在網絡層，通過對網絡層的數據過濾(基于TCP/IP報文頭部的ACL)實現訪問控制的功能;通過狀態防火墻保證內部網絡不會被外部網絡非法接入。所有的處理都是在網絡層，而應用層攻擊的特征在網絡層次上是無法檢測出來的。IDS，IPS通過使用深包檢測的技術檢查網絡數據中的應用層流量，和攻擊特征庫進行匹配，從而識別出以知的網絡攻擊，達到對應用層攻擊的防護。但是對于未知攻擊，和將來才會出現的攻擊，以及通過靈活編碼和報文分割來實現的應用層攻擊，IDS和IPS同樣不能有效的防護。

可以看出暴風門事故中被攻擊的私服網站自身的安全防御技術很高，但是在遭受到DDOS攻擊時還是不堪一擊。而且現在絕大部分企業對自身網站的網絡安全未有足夠的重視。網絡安全遭受到有史以來最嚴重的威脅。

筆者在與網絡安全專家的談話中了解到目前常見的Web攻擊分為兩類：一是利用Web服務器的漏洞進行攻擊，如CGI緩沖區溢出，目錄遍歷漏洞利用等攻擊;二是利用網頁自身的安全漏洞進行攻擊，如SQL注入，跨站腳本攻擊等。

常見的針對Web應用的攻擊有：

緩沖區溢出——攻擊者利用超出緩沖區大小的請求和構造的二進制代碼讓服務器執行溢出堆棧中的惡意指令

Cookie假冒——精心修改cookie數據進行用戶假冒

認證逃避——攻擊者利用不安全的證書和身份管理

非法輸入——在動態網頁的輸入中使用各種非法數據，獲取服務器敏感數據

強制訪問——訪問未授權的網頁

隱藏變量篡改——對網頁中的隱藏變量進行修改，欺騙服務器程序

拒絕服務攻擊——構造大量的非法請求，使Web服務器不能相應正常用戶的訪問

跨站腳本攻擊——提交非法腳本，其他用戶瀏覽時盜取用戶帳號等信息

SQL注入——構造SQL代碼讓服務器執行，獲取敏感數據

【編輯推薦】

1. 暴風影音今日公布“暴風門”特別版(附下載地址)
2. 暴風門特別版提前完工邀五大安全廠商聯手認證