ddos是什么意思？

DDOS全名是Distributed Denial of service (分布式拒绝服务)，俗称洪水攻击。很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击，DDOS 最早可追溯到1996年最初，在中国2002年开始频繁出现，2003年已经初具规模。

——以上引自互动百科

DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。

随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了 – 目标对恶意攻击包的”消化能力”加强了不少。

例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。

这时候分布式的拒绝服务攻击手段（DDoS）就应运而生了。你理解了DoS攻击的话，它的原理就很简单。

如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。

请阐述对传统数据安全的主要威胁？

一、数据泄露

云服务存储着海量的数据，因此云服务提供商越来越成为更重要的攻击目标。所储存的数据资产越重要，发生泄露产生的危害性也越大。当发生数据泄露事件后，公司可能面临罚款、法律诉讼或者背后衍生的黑产交易，商业违约调查和对客户的通知要花费巨大的成本。

二、数据永久丢失

随着云计算的逐步成熟，因供应商失误导致的数据丢失的事件逐步稀少，更多的是恶意攻击者通过永久删除云上数据，以此来损害公司利益。另外，云数据中心还面临着自然灾害的隐患。云服务商最好建立异地容灾备份机制，加强保护措施来维护应用和数据。

三、账户劫持

网络钓鱼、欺诈软件存在的漏洞在云环境仍然有效，使用云服务的攻击者可以通过窃取活动、操作业务和修改数据从而增加攻击面，发起其他对外的攻击。如果黑客获取了企业的登录资料，其就有可能操纵数据、返回虚假信息，将企业客户引到非法网站。

四、外部接口和API攻击

几乎每个云服务及应用均提供API服务。IT团队使用接口和API去管理和调用包括云资源、管理、服务编排和镜像等云服务。这些云服务的安全和可用性依赖于API的安全性。第三方服务依赖于或者调用这些接口服务时，客户一旦引入更多的服务或者认证时，面向的风险也随之增加。由于API和接口大都对外部互联网开放，几乎是暴露是系统暴露在最外围的部分。

五、DDOS攻击

遭受Ddos攻击时，系统通常运行缓慢或者服务响应超时甚至停止，导致客户流失。另外，在按需付费场景下，Ddos攻击还会消耗处理大量的系统资源，客户或许不得不对此支付高昂的费用。伴随着常见的大流量式的ddos攻击，客户也需注意到另外一种攻击面在web和数据库应用层面的ddos攻击。

六、 共享技术带来的威胁

共享技术中的漏洞给云计算构成重大威胁，云服务提供商共享基础设施、平台、应用等，如果漏洞在任何一个层面发生，均会波及每个客户。可能一个漏洞或一次错误的配置将对整个云服务商层面造成危害。对此云服务提供商应该使用深度防御体系，包括对主机的多因素认证、基于主机和网络的入侵检测系统、使用最小权限原则，合理的网络划分，及时更新补丁等。

另外，APT寄生虫、系统漏洞、滥用云服务、内部恶意行为等问题，也威胁着云数据的安全。

waf原理概述及绕过思路？

Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产

一. waf工作原理

Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

常见的系统攻击分为两类：

一是利用Web服务器的漏洞进行攻击，如DDOS攻击、病毒木马破坏等攻击；

二是利用网页自身的安全漏洞进行攻击，如SQL注入攻击、跨站脚本攻击等。常见攻击方式对网站服务器带来的危害主要集中在病毒木马破坏、网页非法篡改、各类网络攻击带来的威胁。

移动操作系统的攻击手段有哪些？

大致分为以下几种:

1.口令入侵

所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。获得普通用户帐号的方法非常多，如

利用目标主机的Finger功能：当用Finger命令查询时，主机系统会将保存的用户资料（如用户名、登录时间等）显示在终端或计算机上；

利用目标主机的X.500服务：有些主机没有关闭X.500的目录查询服务，也给攻击者提供了获得信息的一条简易途径；

从电子邮件地址中收集：有些用户电子邮件地址常会透露其在目标主机上的帐号；

查看主机是否有习惯性的帐号：有经验的用户都知道，非常多系统会使用一些习惯性的帐号，造成帐号的泄露。

2.特洛伊木马

放置特洛伊木马程式能直接侵入用户的计算机并进行破坏，他常被伪装成工具程式或游戏等诱使用户打开带有特洛伊木马程式的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或执行了这些程式之后，他们就会象古特洛伊人在敌人城外留下的藏满士兵的木马相同留在自己的计算机中，并在自己的计算机系统中隐藏一个能在windows启动时悄悄执行的程式。当你连接到因特网上时，这个程式就会通知攻击者，来报告你的IP地址及预先设定的端口。攻击者在收到这些信息后，再利用这个潜伏在其中的程式，就能任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3.WWW欺骗

在网上用户能利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就能达到欺骗的目的了。

一般Web欺骗使用两种技术手段，即URL地址重写技术和相关信关信息掩盖技术。利用URL地址，使这些地址都指向攻击者的Web服务器，即攻击者能将自已的Web地址加在所有URL地址的前面。这样，当用户和站点进行安全链接时，就会毫不防备地进入攻击者的服器，于是用记的所有信息便处于攻击者的监视之中。但由于浏览器材一般均设有地址栏和状态栏，当浏览器和某个站点边接时，能在地址栏和状态样中获得连接中