阿里云云計(jì)算acp認(rèn)證知識點(diǎn)精講之常見安全威脅

高級工程師（ACP）責(zé)任編輯：陳湘君 2022-04-02

摘要：常見安全威脅是阿里云云計(jì)算acp認(rèn)證第七章安全的重要知識點(diǎn)，本文將常見安全威脅這個(gè)知識點(diǎn)的內(nèi)容進(jìn)行了整理，希望能幫助考生快速理解和掌握該知識點(diǎn)的內(nèi)容。

常見安全威脅

云計(jì)算面臨的安全威脅主要影響三個(gè)方面：可用性、完整性、保密性。

常見的安全威脅有DDoS攻擊（分布式拒絕服務(wù)攻擊），一種分布的、協(xié)同的大規(guī)模攻擊，影響系統(tǒng)的可用性。

常見的DDoS攻擊類型如下：

類型	描述
TCP SYN泛洪攻擊	連接型DDoS攻擊，攻擊者收到SYN后不響應(yīng)，占用連接資源
CC攻擊	Web應(yīng)用層DDoS攻擊，攻擊web頁面，大量訪問，占用服務(wù)器資源
UDP flood	傳輸層DDoS攻擊，利用UDP協(xié)議無連接性的特點(diǎn)，大量UDP小包沖擊DNS服務(wù)器或Radius認(rèn)證服務(wù)器、流媒體視頻服務(wù)器
Ping of Death	畸形報(bào)文，發(fā)送大量大于65535字節(jié)的ip數(shù)據(jù)包
ICMP flood	也叫ICMP洪水攻擊，發(fā)送大量ping包，消耗服務(wù)器資源
Smurf攻擊	DNS DDoS攻擊，一種病毒攻擊，不僅影響目標(biāo)系統(tǒng)，還影響目標(biāo)公司的因特網(wǎng)連接

除DDoS攻擊外，還有其他的常見安全威脅：

類型	描述
網(wǎng)絡(luò)釣魚	偽造郵件或Web站點(diǎn)進(jìn)行詐騙，造成重要信息泄露、財(cái)物損失
跨站腳本攻擊（Cross-site scripting，通常簡稱為XSS）	攻擊者往Web頁面里插入惡意代碼
SQL注入	破壞數(shù)據(jù)
WebShell攻擊	獲取服務(wù)器操作權(quán)限
用戶不良使用習(xí)慣和危險(xiǎn)操作	包括且不限于：不修復(fù)漏洞、密碼過于簡單、安裝的軟件中帶病毒