接上面一期關(guān)于租用美國(guó)服務(wù)器常見問題的科普的帖子，今天美聯(lián)小編繼續(xù)帶領(lǐng)大家了解更多租用美國(guó)服務(wù)器會(huì)遇上的常見問題。

        1、關(guān)于什么是 Rootkit
        Rootkit是攻擊者用來隱藏自己的蹤跡和保留root訪問權(quán)限的工具。通常攻擊者通過遠(yuǎn)程攻擊獲得root訪問權(quán)限，進(jìn)入系統(tǒng)后，攻擊者會(huì)在侵入的主機(jī)中安裝 Rootkit，然后經(jīng)常通過 Rootkit的后門檢査系統(tǒng)檢査是否有其他的用戶登錄，通過 Rootkit的嗅探器獲得其他系統(tǒng)的用戶和密碼之后，攻擊者就會(huì)利用這些信息侵入其他系統(tǒng)。

        2、關(guān)于什么是ODay？
        信息安全意義上的ODay是指在安全補(bǔ)丁發(fā)布前而被了解和掌握的漏洞信息。因?yàn)镺Dy漏洞并沒有被公布，所以網(wǎng)絡(luò)上會(huì)有大量存在ODay漏洞的系統(tǒng)。

        3、關(guān)于什么是DDoS，它會(huì)導(dǎo)致什么后果
        DDoS是英文 Distributed Denial of Service的縮寫，意即“分布式拒絕服務(wù)”，是一種基于DoS的特殊形式的拒絕服務(wù)攻擊，是一種分布、協(xié)作的大規(guī)模攻擊方式，攻擊者通過控制多臺(tái)僵尸主機(jī)向目標(biāo)主機(jī)發(fā)起鏈接請(qǐng)求，以達(dá)到目標(biāo)主機(jī)拒絕對(duì)外提供服務(wù)的目的，DDoS的攻擊目標(biāo)是比較大的站點(diǎn)，如企業(yè)網(wǎng)站、搜索引擎等。

        4、關(guān)于什么是局域網(wǎng)內(nèi)部的ARP攻擊
        ARP，全稱 Address Resolution Protocol，地址解析協(xié)議，用來將IP地址解析為相對(duì)應(yīng)的MAC地址，攻擊者可通過偽造MAC地址產(chǎn)生錯(cuò)誤的數(shù)據(jù)包進(jìn)行會(huì)話劫持，這就是ARP攻擊。ARP攻擊通?？煞譃閮煞N方式：IP地址欺騙和網(wǎng)關(guān)欺騙。

        5、關(guān)于什么是跨站攻擊
        跨站攻擊，包括CSS， Cross Site Script，也稱為XSs，是一種腳本攻擊手法，攻擊者通過向Web頁面插入惡意HTML代碼，當(dāng)用戶瀏覽此頁面時(shí)，將會(huì)執(zhí)行此惡意代碼，從而達(dá)到攻擊者的特殊目的，如 Cookie竊取、惡意掛馬等。

        6、關(guān)于什么叫提權(quán)
        提權(quán)，也稱權(quán)限提升，是在具有一定權(quán)限的前提下，利用系統(tǒng)或特殊服務(wù)存在的漏洞，進(jìn)一步獲取系統(tǒng)權(quán)限或特定服務(wù)最高權(quán)限的過程。如 Windows系統(tǒng)中 Guest賬號(hào)通過提權(quán)獲得 Administrators的權(quán)限。

        7、關(guān)于什么是 Webshell'
        Webshell是指以，asp、plhp、jsp或者.cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱做一種網(wǎng)頁后門。黑客在入侵一個(gè)網(wǎng)站后，通常會(huì)將這些.asp或，php后門文件與網(wǎng)站服務(wù)器Web目錄下正常的網(wǎng)頁文件混在一起，然后通過瀏覽器來訪問這些.asp或者，plp后門文件，得到一個(gè)命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站服務(wù)器的目的。

        8、關(guān)于什么是 Shell Code
        Shell Code是溢出程序的核心，它是匯編的十六進(jìn)制形式代碼，但并不完全等同于匯編代碼，它的作用是負(fù)責(zé)溢出后功能的實(shí)現(xiàn)。成功得到 Shell Code后可以添加賬號(hào)、綁定端口、反彈 Shell、插入進(jìn)程、下載執(zhí)行文件等。

        9、關(guān)于什么是注入攻擊
        注入攻擊可以理解為以Web瀏覽器的形式向數(shù)據(jù)庫(kù)提交SQL査詢相關(guān)語句，以獲得所需信息或?qū)崿F(xiàn)其他操作的一種攻擊方式。例如，通過SQL語句査詢得到管理員的用戶名和密碼，或者向管理員表中添加一條管理員的記錄。

        10、關(guān)于什么是注入漏洞
        注入漏洞是由于程序員未對(duì)相關(guān)變量進(jìn)行過濾而產(chǎn)生的邏輯漏洞，可被攻擊者査詢得到登錄口令，甚至可以上傳腳本木馬等。

        美聯(lián)小編關(guān)于租用美國(guó)服務(wù)器常見問題的科普就到這了，需要了解更多內(nèi)容的用戶，歡迎咨詢美聯(lián)科技在線客服！