问：什么叫DOS./DDOS

答：DoS即Denial Of Service，拒绝服务的缩写。DoS是指利用网络协议实现的缺陷来耗尽被攻击对象的资源，目的是让目标计算

机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽，文件系统空间容量，开放的进程或者允许的连接。这种攻击会导致资源的匮乏，无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。

DDoS（Distributed Denial Of Service）又把 DoS又向前发展了一大步，这种分布式拒绝服务攻击是黑客利用在已经侵入并已控制的不同的高带宽主机（可能是数百，甚至成千上万台）上安装大量的 DoS服务程序，它们等待来自中央攻击控制中心的命令，中央攻击控制中心在适时启动全体受控主机的DoS服务进程，让它们对一个特定目标发送尽可能多的网络访问请求，形成一股DoS洪流冲击目标系统，猛烈的DoS攻击同一个网站。被攻击的目标网站会很快失去反应而不能及时处理正常的访问甚至系统瘫痪崩溃。

Web安全问答（2）

问：什么叫僵尸网络

答：僵尸网络（英文名称叫 BotNet），是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击，如分布式拒绝服务攻击（DDoS）、海量垃圾邮件等，同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。因此，不论是对网络安全运行还是用户数据安全的保护来说，僵尸网络都是极具威胁的隐患。然而，发现一个僵尸网络是非常困难的，因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”，这些主机的用户往往并不知情。因此，僵尸网络是目前互联网上黑客最青睐的作案工具。

Web安全问答（3）

问：为什么我的网站的数据库表内容被大量替换？

答：如果排除了管理员误操作的可能性的话，可能是网站服务器被自动化攻击工具（如SQL注入工具等）攻击的后果。目前已经有自动化的工具攻击对网站进行攻击，如果网站存在漏洞的话，攻击工具能够获得对数据库访问的权限。如果发现这种情况，应该仔细核查网站服务器和数据库服务器日志，找出更改记录。

问：怎样才能找到网站漏洞

答：当网站的某个页面存在SQL注入或者跨站的漏洞时，攻击者会利用这个页面进行攻击。可以采用三种方式来找出存在漏洞的页面：

1. 采用Web漏洞扫描工具对网站进行扫描

2. 人工或使用工具对网站代码进行审核

3. 从Web服务日志分析攻击者提交的URL

Web安全问答（4）

问：黑客实施网站挂马的目的是什么

答：网站挂马的主要目的是控制访问网站的用户计算机，从而可以进一步获取用户计算机的隐私信息获利，或者将这些用户计算机作为肉鸡，对其它服务器或网络进行DDos攻击。

Web安全问答（5）

问：突发性黑客攻击和病毒该如何应对

答：首先应该建立一个应急处理流程，明确在突发问题时相关人员的职责、处理流程等，这样在突发性病毒和黑客攻击时就可以做到井井有条。更重要的是应该建立日常工作的安全指南，把安全作为网站的开发、发布、维护的重要因素考虑，降低安全风险。

Web安全问答（6）

问：Apache是不是比IIS要安全

答：早期的IIS在安全性方面存在着很大的问题，如果使用默认设置的话黑客可以轻松趁虚而入。不过在IIS6中微软公司对安全方面进行了大幅改进。只要保证操作系统补丁更新及时，就可以将网站安全系数尽可能的提高。APACHE在安全方面一直做的比较好，更重要的原因是很多用户都是在linux下使用apache，相对于微软的操作系统，Linux系统被发布漏洞更加少一些。从技术角度讲，两个发布系统的安全性没有本质区别，一个完整的Web系统的安全性更取决于Web程序的安全性以及发布系统配置的正确性。

问：什么叫应用防火墙

答：应用防火墙的概念在上个世纪九十年代就已经被提出，但在最近几年才真正走向成熟和应用。应用防火墙的概念与网络防火墙相

对，网络防火墙关注网络层的访问控制，应用防火墙则关注应用层数据的过滤与控制。