什么是网络攻击？ 如何保护它？

DDOS、SQL注入、漏洞、应用漏洞、防火墙、数据检测、流量监控、及时修补等

大部分都是通过一些敏感端口进行的，关闭敏感端口，打开防火墙，杀毒软件，基本是一样的。 其他系统漏洞、反序列化漏洞等

1.从服务器本身和网络环境来看，包括服务器系统漏洞、系统权限、网络环境（如ARP等）、网口管理等，这是基础。

2.Web服务器应用程序、IIS或Apache等的安全性，其自身的配置、权限等，直接影响访问的效率和结果。

3. **程序安全，可能是程序漏洞、程序权限审查和执行效率，这是 Web 安全中非常高的比例。

4.应用程序的安全性围绕Web服务器，Web服务器通常不是独立存在的，其他应用程序服务器可能会影响Web服务器的安全性，例如数据库服务，ftp服务等。

这只是一个笼统的说法，Web 应用程序服务器的安全性从来都不是一个独立的问题。

Web 中的几个常见漏洞。

1.SQL 注入。 SQL注入攻击是黑客攻击数据库的常用方法之一。

2.XSS 跨站点脚本。 XSS 是一种计算机安全漏洞，通常发生在 Web 应用程序中，并允许恶意 Web 用户将 ** 植入到可供其他用户使用的页面中。

3.缓冲区溢出。 当程序由于空间不足而尝试将数据放在其内存中的某个位置时，就会发生缓冲区溢出漏洞。

4.修改 Cookie。 即使cookie被盗，它也是随机更新的，内容不规则，攻击者无法利用它。

使用时间戳的另一大好处是可以防止 cookie 被篡改或重放。

5.上传漏洞。 这个漏洞是那个时代黑客使用最猖獗的漏洞，利用上传漏洞可以直接获取webshell，危害等级超高，当前入侵中的上传漏洞也是常见的漏洞。

6.命令行输入。 它是 webshell，获得许可的黑客可以做任何他们想做的事情。

常见的Web攻击分为两大类：一类是利用Web服务器漏洞，如CGI缓冲区溢出、目录遍历漏洞等攻击; 二是利用网页本身的安全漏洞进行攻击，如SQL注入、跨站脚本攻击等。 针对 Web 应用程序的常见攻击包括：

缓冲区溢出攻击者利用超过缓冲区大小的请求和构造的二进制文件**，使服务器执行溢出堆栈中的恶意指令。

Cookie欺骗：仔细修改Cookie数据以验证用户身份，以逃避攻击者并利用不安全的证书和身份管理。

非法输入：在动态网页的输入中使用各种非法数据，从服务器获取敏感数据，强制访问未经授权的网页。

隐藏变量篡改修改网页中的隐藏变量，欺骗服务器程序，拒绝服务攻击，构造大量非法请求，使Web服务器无法响应正常用户访问的跨站脚本攻击，提交非法脚本，窃取用户账号等信息，当其他用户浏览时， SQL注入构造sql**供服务器执行，获取敏感数据。

不使用网络是最好的，在强大的黑客无法攻击你，如果你想上网，插上网线，不应该浏览**不要点击。 别无他法！ 因为我们平时用的电脑是没有防火墙的，电脑里面的防火墙对黑客来说也不是问题，所以怕电脑被攻击，最好不要看不该看的，不该点击的，不该点击的，不用,--

楼上回答的很好，有些同行恶意竞争，会用DDOS和CC攻击，目前是不可能完全避免的，行业一般采用高防御，**高，而且使用不稳定。

如果是漏洞，特洛伊木马会转到下一个防病毒软件安全软件或其他软件来修复它。

如果是DDOS或者CC攻击，可以搜索到区块链的分布式防御奇速盾，防御没有上限，性价比高，据说技术很好。