服务器常用攻击有哪些？

服务器常见的攻击手段多种多样，包括但不限于以下几种：

1、DDoS攻击

描述：DDoS（分布式拒绝服务）攻击是一种通过大量非法控制的计算机向服务器发送请求，导致合法用户无法访问服务的攻击方式，攻击者通常利用多个入侵的系统（通常是感染了木马的个人计算机作为“肉鸡”）对目标服务器构成高流量的请求，使服务器过载，从而阻断或者显著减缓正常服务的可达性。

防御措施：增加服务器带宽、使用专业的DDoS防护服务（如阿里云的DDoS高防IP）、配置网关和路由器以过滤攻击流量等。

2、蠕虫与病毒攻击

描述：蠕虫是一种独立的恶意软件，能够自我复制并通过网络传播，不需要与任何程序文件绑定，计算机病毒则需要附着在文件或文档上，在用户执行时激活，这些恶意软件会利用服务器的漏洞进行感染，破坏系统文件，窃取或破坏数据，占用大量的系统资源，使服务器变得缓慢甚至崩溃。

防护措施：定期更新操作系统和应用程序以修补安全漏洞、安装重点防病毒软件并保持其数据库的时效性、对进出服务器的数据进行扫描等。

3、SQL注入攻击

描述：SQL注入是利用应用程序安全漏洞对数据库进行操作的一种攻击手段，攻击者可以通过在Web表单输入或者通过修改浏览器的请求来注入恶意SQL代码，成功的SQL注入攻击可能导致未授权访问、数据泄露、数据篡改乃至整个数据库的破坏。

防御措施：对所有的用户输入进行验证和过滤，避免直接将用户的输入作为SQL命令的一部分执行，利用参数化查询和存储过程也是减少SQL注入风险的有效方法。

4、XSS跨站脚本攻击

描述：XSS攻击允许攻击者将恶意的脚本代码注入到受欢迎的网站上，当其他用户浏览这些网站时，这些脚本代码会在其浏览器上被执行，这可能导致用户数据被窃取，或者被迫执行攻击者的恶意动作。

防护措施：对所有用户输入进行适当过滤或白名单验证，确保不会将用户输入直接输出到页面上，以及使用CSP（内容安全策略）限制页面上可执行脚本的来源。

5、零日攻击

描述：零日攻击涉及对尚未公开的或者厂商尚未修复的安全漏洞进行利用，它命名为“零日”是因为开发人员有“零天”时间来修复这个漏洞，这类攻击对服务器构成了巨大威胁，因为在攻击发生前，很难有有效的预防措施。

防护措施：构建一个分层的、多方位的安全体系，包括定期的系统更新、入侵检测系统、行为监测和异常监测等，积极关注安全社区动态和采纳专家推荐的安全最佳实践也至关重要。

6、暴力破解攻击

描述：攻击者通过自动化工具不断尝试不同的用户名和密码组合，试图猜测出正确的登录凭证。

防护措施：启用双因素或多因素认证、设置登录失败次数限制、在连续多次登录失败后要求用户输入验证码等。

7、文件上传漏洞

描述：攻击者通过上传恶意文件（如PHP木马、恶意脚本等），并在服务器上执行这些文件，从而获得对服务器的控制权。

防护措施：严格检查上传文件的MIME类型和文件扩展名，确保只允许上传安全的文件类型；将上传的文件存储在不可执行的目录中，或者通过代理服务器处理上传文件，防止直接访问。

8、中间人攻击（MITM）

描述：攻击者在网络通信的中间拦截并篡改数据，窃取敏感信息或伪造身份。

防护措施：确保所有敏感数据传输都使用HTTPS协议，启用严格的SSL/TLS证书验证，以及通过HSTS头强制浏览器始终使用HTTPS访问网站。

9、弱密码和默认凭据

描述：服务器使用了过于简单或默认的用户名和密码，容易被攻击者猜中或通过字典攻击破解。

防护措施：要求使用复杂的密码，包含大小写字母、数字和特殊字符，并定期更换密码；立即更改所有设备和服务的默认用户名和密码，避免使用默认设置。

服务器面临的攻击手段多种多样且不断演变，维护服务器安全需要采取多层次的安全措施，包括及时更新系统和应用、使用防火墙和IDS、实施强密码策略、进行定期的安全审计和漏洞扫描等，提高员工的安全意识也是防范社会工程学攻击和恶意软件威胁的重要一环。