接上面一期關于租用美國服務器常見問題的科普的帖子，今天美聯(lián)小編繼續(xù)帶領大家了解更多租用美國服務器會遇上的常見問題。

        1、關于什么是 Rootkit
        Rootkit是攻擊者用來隱藏自己的蹤跡和保留root訪問權限的工具。通常攻擊者通過遠程攻擊獲得root訪問權限，進入系統(tǒng)后，攻擊者會在侵入的主機中安裝 Rootkit，然后經常通過 Rootkit的后門檢査系統(tǒng)檢査是否有其他的用戶登錄，通過 Rootkit的嗅探器獲得其他系統(tǒng)的用戶和密碼之后，攻擊者就會利用這些信息侵入其他系統(tǒng)。

        2、關于什么是ODay？
        信息安全意義上的ODay是指在安全補丁發(fā)布前而被了解和掌握的漏洞信息。因為ODy漏洞并沒有被公布，所以網絡上會有大量存在ODay漏洞的系統(tǒng)。

        3、關于什么是DDoS，它會導致什么后果
        DDoS是英文 Distributed Denial of Service的縮寫，意即“分布式拒絕服務”，是一種基于DoS的特殊形式的拒絕服務攻擊，是一種分布、協(xié)作的大規(guī)模攻擊方式，攻擊者通過控制多臺僵尸主機向目標主機發(fā)起鏈接請求，以達到目標主機拒絕對外提供服務的目的，DDoS的攻擊目標是比較大的站點，如企業(yè)網站、搜索引擎等。

        4、關于什么是局域網內部的ARP攻擊
        ARP，全稱 Address Resolution Protocol，地址解析協(xié)議，用來將IP地址解析為相對應的MAC地址，攻擊者可通過偽造MAC地址產生錯誤的數(shù)據包進行會話劫持，這就是ARP攻擊。ARP攻擊通?？煞譃閮煞N方式：IP地址欺騙和網關欺騙。

        5、關于什么是跨站攻擊
        跨站攻擊，包括CSS， Cross Site Script，也稱為XSs，是一種腳本攻擊手法，攻擊者通過向Web頁面插入惡意HTML代碼，當用戶瀏覽此頁面時，將會執(zhí)行此惡意代碼，從而達到攻擊者的特殊目的，如 Cookie竊取、惡意掛馬等。

        6、關于什么叫提權
        提權，也稱權限提升，是在具有一定權限的前提下，利用系統(tǒng)或特殊服務存在的漏洞，進一步獲取系統(tǒng)權限或特定服務最高權限的過程。如 Windows系統(tǒng)中 Guest賬號通過提權獲得 Administrators的權限。

        7、關于什么是 Webshell'
        Webshell是指以，asp、plhp、jsp或者.cgi等網頁文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱做一種網頁后門。黑客在入侵一個網站后，通常會將這些.asp或，php后門文件與網站服務器Web目錄下正常的網頁文件混在一起，然后通過瀏覽器來訪問這些.asp或者，plp后門文件，得到一個命令執(zhí)行環(huán)境，以達到控制網站服務器的目的。

        8、關于什么是 Shell Code
        Shell Code是溢出程序的核心，它是匯編的十六進制形式代碼，但并不完全等同于匯編代碼，它的作用是負責溢出后功能的實現(xiàn)。成功得到 Shell Code后可以添加賬號、綁定端口、反彈 Shell、插入進程、下載執(zhí)行文件等。

        9、關于什么是注入攻擊
        注入攻擊可以理解為以Web瀏覽器的形式向數(shù)據庫提交SQL査詢相關語句，以獲得所需信息或實現(xiàn)其他操作的一種攻擊方式。例如，通過SQL語句査詢得到管理員的用戶名和密碼，或者向管理員表中添加一條管理員的記錄。

        10、關于什么是注入漏洞
        注入漏洞是由于程序員未對相關變量進行過濾而產生的邏輯漏洞，可被攻擊者査詢得到登錄口令，甚至可以上傳腳本木馬等。

        美聯(lián)小編關于租用美國服務器常見問題的科普就到這了，需要了解更多內容的用戶，歡迎咨詢美聯(lián)科技在線客服！