“水坑攻击”是一种有针对性的攻击，通过感染用户通常访问的网站，引诱他们访问恶意网站，从而危害特定行业或功能的用户。水坑攻击，也被称为战略性网站妥协攻击，其范围是有限的，因为他们依赖运气元素。然而，当与电子邮件提示相结合时，它们确实变得更有效，以吸引用户到网站。

尝试用于财务收益或建立僵尸网络的机会主义攻击的攻击者可以通过影响流行的消费者网站来实现这一目标。但是，经过超过金融收益的目标攻击者倾向于专注于在特定行业中流行的公共网站，例如行业会议，行业标准机构或专业讨论委员会。他们将在网站上寻找一个已知的漏洞，妥协网站，并在他们躺在等待被诱饵的用户之前感染它。

水坑攻击者甚至会向用户发送“无害的”和高度相关的电子邮件，引导他们访问被攻击网站的特定部分，从而促使用户访问这些网站。通常，这些电子邮件不是来自攻击者本身，而是通过受到攻击的网站的自动电子邮件通知和定期发送的时事通讯。这使得检测电子邮件诱饵尤其成问题。

与有针对性的攻击一样，用户的机器通常会受到“飞车下载”攻击的明显破坏，这种攻击不会向用户提供任何他或她的机器受到攻击的线索。

网页网关保护企业不受匹配已知签名或已知坏名声的投机取巧的驱动下载的侵害可以提供一些检测能力，以抵御投机取巧的水坑攻击。为了防御更复杂的攻击者，企业应该考虑更多的动态恶意软件分析解决方案，检查用户浏览到的最可疑的目标网站上的恶意行为。10bet中文网

为了防止有针对性的电子邮件引诱到水坑，寻找一个电子邮件安全解决方案这可以在电子邮件传递时和用户点击时应用类似的动态恶意软件分析。此外，为了有效地捍卫组织，解决方案必须提供保护用户的机制，以保护用户是否在公司网络上并遍历内部内部安全控制。