租用美国服务器常见问题科普 三

        接上面一期关于租用美国服务器常见问题的科普的帖子，今天美联小编继续带领大家了解更多租用美国服务器会遇上的常见问题。

        1、关于什么是 Rootkit
        Rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。通常攻击者通过远程攻击获得root访问权限，进入系统后，攻击者会在侵入的主机中安装 Rootkit，然后经常通过 Rootkit的后门检査系统检査是否有其他的用户登录，通过 Rootkit的嗅探器获得其他系统的用户和密码之后，攻击者就会利用这些信息侵入其他系统。

        2、关于什么是ODay？
        信息安全意义上的ODay是指在安全补丁发布前而被了解和掌握的漏洞信息。因为ODy漏洞并没有被公布，所以网络上会有大量存在ODay漏洞的系统。

        3、关于什么是DDoS，它会导致什么后果
        DDoS是英文 Distributed Denial of Service的缩写，意即“分布式拒绝服务”，是一种基于DoS的特殊形式的拒绝服务攻击，是一种分布、协作的大规模攻击方式，攻击者通过控制多台僵尸主机向目标主机发起链接请求，以达到目标主机拒绝对外提供服务的目的，DDoS的攻击目标是比较大的站点，如企业网站、搜索引擎等。

        4、关于什么是局域网内部的ARP攻击
        ARP，全称 Address Resolution Protocol，地址解析协议，用来将IP地址解析为相对应的MAC地址，攻击者可通过伪造MAC地址产生错误的数据包进行会话劫持，这就是ARP攻击。ARP攻击通常可分为两种方式：IP地址欺骗和网关欺骗。

        5、关于什么是跨站攻击
        跨站攻击，包括CSS， Cross Site Script，也称为XSs，是一种脚本攻击手法，攻击者通过向Web页面插入恶意HTML代码，当用户浏览此页面时，将会执行此恶意代码，从而达到攻击者的特殊目的，如 Cookie窃取、恶意挂马等。

        6、关于什么叫提权
        提权，也称权限提升，是在具有一定权限的前提下，利用系统或特殊服务存在的漏洞，进一步获取系统权限或特定服务最高权限的过程。如 Windows系统中 Guest账号通过提权获得 Administrators的权限。

        7、关于什么是 Webshell'
        Webshell是指以，asp、plhp、jsp或者.cgi等网页文件形式存在的一种命令执行环境，也可以将其称做一种网页后门。黑客在入侵一个网站后，通常会将这些.asp或，php后门文件与网站服务器Web目录下正常的网页文件混在一起，然后通过浏览器来访问这些.asp或者，plp后门文件，得到一个命令执行环境，以达到控制网站服务器的目的。

        8、关于什么是 Shell Code
        Shell Code是溢出程序的核心，它是汇编的十六进制形式代码，但并不完全等同于汇编代码，它的作用是负责溢出后功能的实现。成功得到 Shell Code后可以添加账号、绑定端口、反弹 Shell、插入进程、下载执行文件等。

        9、关于什么是注入攻击
        注入攻击可以理解为以Web浏览器的形式向数据库提交SQL査询相关语句，以获得所需信息或实现其他操作的一种攻击方式。例如，通过SQL语句査询得到管理员的用户名和密码，或者向管理员表中添加一条管理员的记录。

        10、关于什么是注入漏洞
        注入漏洞是由于程序员未对相关变量进行过滤而产生的逻辑漏洞，可被攻击者査询得到登录口令，甚至可以上传脚本木马等。

        美联小编关于租用美国服务器常见问题的科普就到这了，需要了解更多内容的用户，欢迎咨询美联科技在线客服！