常见的攻击方式:
1、被动攻击
攻击者对想窃取的信息进行侦听,获取机密信息。而对数据的拥有者或合法用户来说,,此类活动无法得知。目前针对此类攻击行为,一般都是采用加密技术来保护信息的机密性。
2、主动攻击
主动攻击主要针对业务数据流报文首部或数据载荷部分进行假冒或篡改,来达到冒充合法用户对业务资源进行非授权访问或对业务资源进行破坏性攻击。对于此类攻击可通过对数据流进行分析检测以给出技术解决措施。比如数据源验证、完整性验证、防拒绝攻击等
3、中间人攻击
中间人攻击是一种“间接”类型的攻击方式,根据攻击者对信息的不同攻击行为(信息窃取攻击、信息篡改攻击),将会有被动攻击和主动攻击的特征。
信息窃取:当主机A和B进行数据交互时,攻击者对信息进行截取和备份,并进行数据转发(可能只是进行侦听,不对其进行转发),这样攻击者便能获取到主机A和B的机密信息。
信息篡改:攻击者成为主机A和B数据交互的中介,主机A和B却无法察觉,他们中间有个中转器-攻击者。攻击者一般会往主机A和B之间的数据流中插入或或更改相应的信息来攻击。
对于攻击者来说,一般采用各类技术来达到信息截取的目的,比如DNS欺骗、网络流侦听等。
网络攻击的简介:
网络攻击机分类
1、流量型攻击:
流量型攻击:Flood方式攻击。耗尽网络带宽、耗尽服务器资源。
攻击者是通过大量无用数据占用过多的资源以达到服务器拒绝服务的目的。
通过发出海量的数据包,造成设备负载过高,最终导致网络带宽或设备资源耗尽。通常被攻击的路由器、服务器和防火墙的处理资源都是有限的,攻击负载之下就无法进行正常的合法访问,导致正常服务被拒绝。这种攻击把大量看似合法的TCP、UDP、ICMP包发送至目标主机,甚至有些利用源地址伪造技术来绕过检测的监控来攻击。
2、DDoS拒绝服务攻击
DDoS是distributed denial service的简称,即分布式拒绝服务,其攻击行为被称为DDoS攻击,目的是使计算机或网络无法提供正常的服务.DDoS攻击是流量型攻击的典型方式可以称为流量型攻击的另一种说法。
何为“分布式拒绝服务”?打个比方。
街边有一个小餐馆为大家提供餐饮服务,但是这条街上有一群地痞总是对餐馆搞破坏, 比如:霸占着餐桌不让其他客人吃饭也不结账、或者堵住餐馆的大门不让客人进门,甚 至骚扰餐馆的服务员或者厨师不让他们正常干活,这样餐馆就没有办法正常营业了,这 就是“拒绝服务”。Internet中的计算机或者服务器就像是这个餐馆一样,为Internet用户提供互联网资源,如果黑客想要对这些计算机或者服务器进行DDoS攻击的话,使用 就是消耗计算机或服务器性能、抢占链路带宽的手段!
3、单包攻击:畸形报文攻击
畸形报文攻击是通过向目标发送有缺陷的IP报文,使得目标系统在处理这样的IP报文时发生错误,或者造成系统奔溃,影响目标的正常运行。主要的畸形报文攻击有Ping of death、Teardrop等。
4、单包攻击:特殊报文攻击
特殊报文攻击是攻击者利用一些合法的报文对网络进行侦察或者数据监测的攻击。这些报文都是合法的应用类型报文,只是网络很少用的。
5、单包攻击:扫描窥探攻击
扫描窥探攻击是利用Ping扫射(包括ICMP和TCP)来标识网络上存活着的系统,从而准确定位潜在的目标:利用TCP和UDP端口扫描,就能检测出操作系统和被监听的潜在服务。攻击者通过扫描窥探就能大致了解目标系统提供的服务种类和潜在安全漏洞。
