常見數據驅動攻擊有哪些類別

常見數據驅動攻擊有以下類別：

• 緩沖區溢出攻擊：緩沖區溢出攻擊的原理是向程序緩沖區寫入超出其邊界的內容，造成緩沖區的溢出，使得程序轉而執行其他攻擊者指定的代碼，通常是為攻擊者打開遠程連接的ShellCode，以達到攻擊目標。近年來著名的蠕蟲如Code-Red、SQL.Slammer、Blaster 和Sasser 等，都是通過緩沖區溢出攻擊獲得系統權限后進行傳播。

• 同步漏洞攻擊：這種方法主要是利用程序在處理同步操作時的缺陷，如競爭狀態。信號處理等問題，以獲取更高權限的訪問。發掘信任漏洞攻擊則利用程序濫設的信任關系獲取訪問權的一種方法，著名的有Win32 平臺下互為映像的本地和域Administrator 憑證、LSA 密碼（Local SecurityAuthority）和Unix 平臺下SUID 權限的濫用和X Window 系統的xhost 認證機制等。

• 格式化字符串攻擊：這種方法主要是利用由于格式化函數的微妙程序設計錯誤造成的安全漏洞，通過傳遞精心編制的含有格式化指令的文本字符串，以使目標程序執行任意命令。輸入驗證攻擊針對程序未能對輸入進行有效的驗證的安全漏洞，使得攻擊者能夠讓程序執行指定的命令。

防御網絡攻擊的常用方法有以下這些：

• 設置Web應用防火墻（WAF）可以保護網站不受跨站腳本攻擊危害。WAF就像個過濾器，能夠識別并阻止對網站的惡意請求。購買網站托管服務的時候，Web托管公司通常已經為你的網站部署了WAF，但你自己仍然可以再設一個。

• 保護網站不受注入攻擊危害，主要落實到代碼庫構建上。比如說，緩解SQL注入風險的首選方法就是始終盡量采用參數化語句。更進一步，可以考慮使用第三方身份驗證工作流來外包你的數據庫防護。

• 對抗模糊攻擊的最佳方法就是保持更新安全設置和其他應用，尤其是在安全補丁發布后不更新就會遭遇惡意黑客利用漏洞的情況下。

• 保護自己和自身網站不受零日攻擊影響最簡便的方法，就是在新版本發布后及時更新你的軟件。

• 網站能否抵御路徑遍歷攻擊取決于你的輸入凈化程度。這意味著保證用戶輸入安全，并且不能從你的服務器恢復出用戶輸入內容。最直觀的建議就是打造你的代碼庫，這樣用戶的任何信息都不會傳輸到文件系統API。即使這條路走不通，也有其他技術解決方案可用。

• 保護網站免遭DDoS攻擊侵害一般要從幾個方面著手。首先，需通過內容分發網絡（CDN）、負載均衡器和可擴展資源緩解高峰流量。其次，需部署Web應用防火墻（WAF），防止DDoS攻擊隱蔽注入攻擊或跨站腳本等其他網絡攻擊方法。

回答所涉及的環境：聯想天逸510S、Windows 10。