网站SQL注入攻击，其实就是把我这个命令注入到一个web表单，然后通过表单到达我们的一个服务器去执行一些恶意的一个SQL命令，那这个一般都是说我执行这个命令可能提升我们的一个用户权限，或者说直接破坏我的一些设备的一些信息，更多的就是去远程执行命令。黑客要去到这个网站，是通过一个SQL数据库的一些信息到达我们这个网站里面，去执行一些远程的一个代码，然后可能就会获取到一些我这个网站的一些权限，或者是我们一个服务器的一些权限，这样我们就可以进入到这个服务器去做一些比较高权限的一些操作了。

这属于SQL的注入攻击。我看到就是有人说就是我们之前那个暴力破解成功率比较低，但是我说的是以前，以前一般来说是没有这种，你输入是错误就限制的，就限制你登录的，以前你是可以无限制输入密码的，那现在确实是可能说你输入个三次错误，你这个账号就被锁定了。所以这个暴力破解现在而言的话应该是相对比较少的，而且确实不实用。

那我们再来看一下这个 windows攻击，这个就是一个分布式聚集服务攻击，了解这个ddos攻击之前，我们先来看一下什么叫ddos攻击，就是一个拒绝服务。

比如说我现在开的是一家餐馆，但是现在可能说旁边就是来了一群小流氓，他就直接把我们的顾客都给赶走了，这个时候就拒绝我们这个餐厅的一个服务，那么就叫做拒绝服务攻击，就让我们这个餐厅是没办法提供一个服务了，没办法说买卖吃的了，这就是拒绝服务了。

那什么是分布式拒绝服务，比如说我这个餐厅它是非常非常庞大的，可能是占地几公里，那你如果说来一群小流氓能不能够把我这个餐厅给搞定，答案是搞不定的，所以这个时候他就要集结旁边的一群流氓，把一群人全部叫来，这个时候他需要的一个人数就非常庞大，才能够把我这样的一个餐厅给他给攻占下来，才能够让我这个整个大的餐厅拒绝服务。这是一个分布式拒绝服务。

那我们来看黑客通过一个跳板机登陆的另一个跳板机，然后去控制这样的一群僵尸主机去发送一些洪水攻击，发送给这样的一个被攻击者，比如说我们的一个DNS服务器，或者是我们的一个HTTP服务器等等。那么这个洪水攻击它种类比较多，可能有我们 Syn HTTP的一个得到报文，这些都是属于我们的一个数据包。

好，比如说我这个被攻击者突然接收到大量的一个报文，不管我处不处理他是不是会占用我的一个带宽资源，会不会消耗我的一个硬件资源，一旦它发送的这个报文超过我能够承受的一个范围的话，那么我这个设备自然就被他攻瘫痪了，那么我自然也就没办法对外提供服务了，这就是一个ddos攻击。