新型网络攻击威胁大量网站
2007-01-16 00:00
591 查看
来源:黑白网络
美国科学家最近表示,许多网站目前都面临一种新形式网络攻击的威胁,这种攻击将有害的数据包隐藏在看似合法的数据包中,通过超文本传输协议(HTTP)请求破坏网站。
超文本传输协议是用于从万维网服务器上传输超文本到本地浏览器的传输协议。它保证计算机正确快速地传输超文本文档,还能确定传输文档中的哪部分内容首先显示。据英国《新科学家》杂志网站13日报道,美国观火计算机安全公司的科学家发现,一种名为“HTTP请求走私”的网络攻击活动正以多种形式威胁互联网网站。
专家发现,“HTTP请求走私”最简单的一种攻击形式是添加多余的“内容长度的头信息标签”。通常,当浏览器发出网页请求时,它会发送包含详细请求内容的数据包。一般情况下,数据包中只包含一个“内容长度的头信息标签”,以保证需要处理的数据大小。科学家发现,不同的网站在遭到这种攻击时会作出不同的反应,很可能会造成处理错误。另外,“HTTP请求走私”能够突破安全过滤器,渗透有害信息,还可以将新网站非法上载到网站缓冲区中。
专家认为,黑客可能很快就会利用“HTTP请求走私”,对网站进行大规模攻击。最好的防范措施,就是严格遵循超文本数据传输协议的各项要求。同时,专家也认为,之所以出现“HTTP请求走私”,说明超文本传输协议存在漏洞,应对其进行修改。
相关文章推荐
- 网络安全:互联网的巨大威胁— ICMP洪水攻击浅析
- Adobe 的 Serious Magic 网站遭 Asprox 僵尸网络 SQL 注射攻击
- 国防部:中国军队遭网络攻击大量IP来自美国
- 针对少量ip大量连接方式对网站攻击的简单处理方案(Apache mod_limitipconn, Iptalbles,dynfw)
- 电邮欺诈增长2370%:企业网络攻击的头号威胁
- 网站安全之几种常见的网络攻击方式
- 外媒关注:大规模的网络攻击让中国网站瘫痪
- 网络间谍威胁中国安全 军事情报是攻击重点
- 首次成功实施 XSS 攻击,盗取目标网站大量 VIP 帐号
- 计算机网络(自顶向下方法)学习笔记 1.6 攻击威胁下的网络
- 两个实时显示网络攻击的网站
- 最近,WannaCry勒索病毒肆虐全球,不少重要机构和企业的电脑纷纷中招,互联网上再次掀起关于网络安全的讨论。如今互联网技术发展飞速,随之而来的网络安全问题也越来越严重,其中网站遭遇流量攻击是比较突出
- 逾千万使用 https 的站点受到新型解密攻击的威胁
- 报告称社交网站成网络攻击理想平台
- 20090802解决网站网络问题--出现大量TIME_WAIT 的问题
- 僵尸网络用SSL链接攻击主要互联网网站
- 帝云网络网站被攻击了怎么办?各类攻击应对方法
- Python3网络爬虫应用:爱奇艺等主流视频网站的VIP视频破解(在线观看+视频下载)
- 从傲游崩溃浅谈网络时代新威胁 推荐
- 阻止或降低分段攻击HotWC3网站注册散列数的方法