BS端和CS端攻防难易度？原创

BS端和CS端架构他们网络攻防的难易度区别，大家好，我是卓一凡，BS端和CS端明显来说CS端更难突破攻击，BS端相对要容易的多。此前我给大家讲过一个视频，就是在呃，202220222还是23，反正就是当时有个客户打了50万做防御的那个项目，它其实就是BS段啊，他的浏览器HTP攻击是特别大的啊，他一天可能就要消耗掉几万块的防御，反正最低的时候一天就是几千上万，后来是我们和联合创意给他做了一个嗯，无限量套餐才给他下来的。回到正题啊，为什么BS端架构比CS端架构更容易攻击呢？首先BS端的架构在上个视频我们讲过，它是核心通过b browser啊浏览器来访问的，然后它走的协议是HTTP协议，HTTP是一种无状态协议，它意味着每次请求都是独立的，服务器不会在不同请求之间保持连接，每次请求都会重新请求，重新要求验证，那么这使得HTP请求在这个过程中就会被拦截啊，被篡改，比如之前我们说到的XSS跨站脚本攻击啊，这个就是很。

很重要的一环就是HTP通信协议里面很常见，还有就是S号注入啊，中间人攻击啊，这些手段都是很常见的。B虽然的攻击虽然多样，但是它集中在依然集中在应用层，所以攻击者常见的手法应该是通过网络抓包，关于抓包的问题啊，单独开视频再讲，那再说到CS端，CS端这种客户端啊，以TCP协议通信的这种应用，TCP协议比HTP协议更加的复杂，它需要保持长久持久连接，攻击者需要在会话层进行攻击，例如通过恶意软件植入，也就是木马病毒之类的才能获取你的客户端的权限，或者通过你呃漏洞发起这个d do OS嘛，但是核心点是TCP的那个会话是持久的啊，一直处于连接状态的，所以它的攻击难度是非常高的，所以说CS端啊，基本上需要让你安装到木马啊才有机会，所以说你大家玩什么飞机啊，玩什么软件啊，有些应用啊，不要去乱安装啊，呃，安装的如果是木马的话啊就OK了，C端单独通过HT，呃，就是单独通过这种直接的攻防啊，成功的概率是相当低的，基本上还是靠啊木马，木马植入远程命令执行TCP会话截止。