با تلف کردن منابع هدف – پهنای باند، قدرت پردازش، حافظه – مرتکب سیستم یا سرویس قربانی خود را در دسترس کاربران قانونی قرار نمیدهد. این باعث می شود که آنها نتوانند به وب سایت دسترسی داشته باشند یا با آن تعامل داشته باشند.
4. حمله بدافزار
بدترین قسمت در مورد حمله XSS؟ که می تواند تعامل و تجربه مشتریان شما با وب سایت شما را به خطر بیندازد – و بر این اساس، تصورات آنها در مورد تجارت و برند شما.
3. حملات DDoS
حملات فیشینگ معمولاً از طریق ایمیلهای جعلی، پیامهای فوری، یا وبسایتهایی که هویت اشخاص قانونی را جعل میکنند – مانند بانکها، خدمات پستی یا پلتفرمهای رسانههای اجتماعی، انجام میشوند. به عنوان مثال ممکن است یک ایمیل ادعا کند که حساب فیس بوک شما هک شده است و برای بازنشانی رمز عبور باید روی آن کلیک کنید.
با این حال، وقتی روی آن پیوند کلیک میکنید، شما را نه به فیسبوک، بلکه به یک صفحه فرود اصلی – احتمالاً برای تقلید از ظاهر و احساس فیسبوک – با فرمی برای وارد کردن جزئیات ورود خود میبرد. هنگامی که این کار را انجام دادید، اعتبار خود را به دزد میدهید – که سپس میتواند به حساب فیسبوک شما دسترسی کامل داشته باشد و بر آن کنترل داشته باشد.
6. حمله رمز عبور
حملات فیشینگ استفاده می شود تکنیک های فریبنده برای فریب دادن افراد به افشای اطلاعات حساس: مانند نام کاربری، رمز عبور، شماره کارت اعتباری یا سایر مشخصات شخصی.
در صورت موفقیت آمیز بودن، یک حمله XSS می تواند مجموعه ای از اقدامات مخرب را انجام دهد. این می تواند اطلاعات حساس (مانند اعتبار ورود یا داده های شخصی) را به سرقت ببرد یا محتوای صفحات وب سایت شما را دستکاری کند – مشتریان را از وب سایت شما به سایت های مخرب هدایت کند.
حملات تزریق SQL از اعتبار سنجی ورودی ضعیف یا ساخت نادرست پرس و جوهای SQL در یک برنامه برای دسترسی به اطلاعات حساس وب سایت استفاده می کنند. و این همه ماجرا نیست: حملات تزریق SQL می تواند هکر را قادر به تغییر یا حذف داده ها، افزایش امتیازات کاربر خود و اجرای دستورات دلخواه بر روی سرور اصلی کند.
2. اسکریپت بین سایتی (XSS)
حمله انکار سرویس توزیع شده (DDoS) زمانی اتفاق می افتد که یک مهاجم یک سرور را با سیل ترافیک نامشروع غرق می کند در تلاش برای ایجاد اختلال در عملکرد عادی یک شبکه کامپیوتری، سرویس یا وب سایت.
ما رایج ترین انواع حملات سایبری در وب سایت ها را در زیر گردآوری کرده ایم. زیرا دانش است قدرت – و هرچه بیشتر در مورد انواع حملات وب سایت بدانید، بهتر می توانید سایت خود را برای محافظت در برابر آنها تنظیم کنید.
1. SQL Injection Attack
بد افزار (mal به معنای “بد”؛ ظروف با مراجعه به نرم افزار) انواع مختلفی دارد:
- ویروس ها: برنامههای خود تکراری که خود را به فایلها یا برنامههای قانونی متصل میکنند و با آلوده کردن فایلهای دیگر پخش میشوند.
- کرم ها: برنامه های مستقلی که خود را در سراسر شبکه ها تکرار می کنند – از آسیب پذیری ها در سیستم عامل ها یا برنامه ها سوء استفاده می کنند.
- تروجان ها: برنامههای فریبنده که به عنوان نرمافزار مشروع ظاهر میشوند – اما حامل یک محموله مخرب کاملاً نامشروع
- باج افزار: نوعی بدافزار است که فایلهای موجود در سیستم قربانی را رمزگذاری میکند و تا زمانی که مهاجم باج دریافت نمیکند، آنها را غیرقابل دسترس میکند.
- نرم افزارهای جاسوسی: اطلاعات مربوط به فعالیتهای قربانی خود را به صورت آنلاین – ردیابی ضربههای کلید، اسکرینشاتها و عادتهای مرور – بدون رضایت آنها نظارت و جمعآوری میکند.
5. حمله فیشینگ
حمله رمز عبور زمانی است که یک فرد غیرمجاز سعی می کند با آزمایش سیستماتیک رمزهای عبور مختلف به یک حساب یا سیستم دسترسی پیدا کند تا زمانی که مورد مناسب را پیدا کنند. حملات گذرواژه طعمه گذرواژههای ضعیف یا به راحتی قابل حدس زدن (Password1234، هر کسی؟) میشوند و بیرحمانه از ضعفهای امنیتی رمز عبور سوء استفاده میکنند.