《操作系统安全》第十一章 安全操作系统应用(18)

《操作系统安全》

(1) 使用HTTP协议进行的拒绝服务攻击(denial of service):攻击者会通过某些手段使服务器拒绝 对HTTP应答。这样会使Apache对系统资源(CPU 时间和内存)需求巨增,造成Apache系统变慢甚至 完全瘫痪。 (2) 缓冲区溢出:由于源代码完全开放,攻击者就 可以利用程序编写的一些缺陷,使程序偏离正常流 程。程序使用静态分配的内存保存请求数据,攻击 者就可以发送一个超长请求使缓冲区溢出。