駭客攻擊的潛在風險

在網路上傳輸的敏感財務資料何其的多，自然成為網路犯罪的天堂。此外，不安全的網站越來越多，導致駭客攻擊越來越猖獗。駭入電腦系統早已不是新聞。隨著網站程式的興起，不需要高深的專業知識，你也能夠當個駭客。

惡劣的駭客利用工具進行自動化攻擊。先利用工具尋找下手的目標，同時掃描多台電腦、路由器、伺服器及網站，尋找特定的漏洞。加上利用僵屍電腦，駭客可輕易提升攻擊規模。

WAF可以抵禦駭客攻擊以下漏洞

一旦決定攻擊目標，便可利用以下方式展開攻擊:
XSS跨站攻擊 / SQL Injection / 遠端命令執行 DDoS攻擊 / Path Traversal / 其他
一旦找到漏洞，駭客便直接展開攻擊。更可以利用僵屍電腦擴大攻擊範圍，達到最大效果。

駭客攻擊帶來的影響

駭客肯定是會對受害網站造成影響。還會依據駭客使用的手法及攻擊的目標的不同，而達到不同的效果。更慘的是，絕大多數受駭的網站不只遭受單一種攻擊。

1. 透過惡意軟體竊取電腦中的管理員權限或FTP憑證。一旦擁有權限或憑證，可隨意存取網站、網站伺服器甚至公司網路的其他資源。
2. 伺服器操作系統上的漏洞，讓駭客可以存取網站的檔案。發送垃圾郵件或惡意檔案給無辜的訪客。如此一來，網站便會被搜尋引擎列為惡意網站，之後被搜尋引擎從搜尋結果中刪掉。
3. 有網站程式的動態網站，更是提供駭客多種管道攻擊網站，甚至進到網站資料庫中。資料庫中包含財務資料或個人資料，可用於信用卡詐欺或是盜用他人身分。
4. DDoS攻擊則會導致網路服務中斷，如果有任何透過網路執行的重要業務，最好即刻中斷。

對抗駭客攻擊的必要性

當網站或網路遭到攻擊時，用戶只會抱怨公司或企業，並不會責罵駭客。確保服務或者程式能夠抵禦駭客攻擊，便是企業的責任。
為了保護客戶和員工的財務或個人資料不被竊取，業界和政府針對常見的駭客攻擊手法進行規範。為打擊信用卡詐欺，業界建立一套PCI標準規範，要求店家採取具體措施保障客戶資料安全。
駭客攻擊不只竊取資料，也會造成公司損失客戶和收入。當一家公司因為駭客入侵而上了新聞，肯定失去忠實客戶的信賴。流量掉了還不打緊，一旦被搜尋引擎列為惡意網站，你為SEO優化所做的努力都白費了。