| IIS经历了许多安全网络攻击,归纳起来,IIS的典型安全威胁如下:
|
|
|
| .非授权访问。攻击者通过IIS的配置失误或系统漏洞,如弱口令,非法访问IIS的资源,甚至获取系统控制权。
|
|
|
| .网络蠕虫。攻击者利用IIS服务程序缓冲区溢出漏洞,构造网络蠕虫攻击。例如,“红色代码”网络蠕虫。
|
|
|
| .网页篡改。攻击者利用IIS网站的漏洞,恶意修改IIS网站的页面信息。
|
|
|
| .拒绝服务。攻击者通过某些手段使IIS服务器拒绝对HTTP应答,引起IIS对系统资源需求的剧增,最终造成系统变慢,甚至完全瘫痪。例如,分布式拒绝服务攻击(DDoS)。
|
|
|
| .IIS软件漏洞。IIS的CVE漏洞涉及拒绝服务、代码执行、溢出、特权提升、安全旁路、XSS、内存破坏、信息泄露等。
|
|
|
京公网安备 11010502032051号 | 营业执照