后端经典面试题合集, CC 攻击是什么?什么叫 DDOS 攻击?什么是网站数据库注入?

Step 1

Q:: CC攻击是什么？

A:: CC（Challenge Collapsar）攻击是一种DDoS攻击方式，主要针对Web服务器发起。攻击者利用代理服务器生成大量伪造的请求，使得目标服务器过载，无法正常提供服务。CC攻击的特点是它模仿正常用户的请求，但数量极大，导致服务器资源耗尽，从而无法响应正常用户的请求。

Step 2

Q:: 什么叫DDOS攻击？

A:: DDoS（Distributed Denial of Service，分布式拒绝服务）攻击是一种恶意行为，攻击者通过分布式的手段，利用大量的僵尸网络或恶意程序向目标服务器发送大量的请求，耗尽目标服务器的资源，使其无法正常为用户提供服务。常见的DDoS攻击类型包括流量攻击、协议攻击和应用层攻击。

Step 3

Q:: 什么是网站数据库注入？

A:: 网站数据库注入是一种常见的网络攻击，攻击者通过在输入字段中插入恶意的SQL代码来欺骗数据库执行未授权的操作。常见的注入方式包括SQL注入、XML注入、命令注入等。成功的数据库注入攻击可能导致敏感数据泄露、数据篡改，甚至是整个网站被攻陷。