一 密码暴力破解攻击
“密码暴力破解”攻击的目的是破解用户的密码,从而进入服务器获取系统资源或进行系统破坏。例如,黑客可以利用一台高性能的计算机,配合一个数据字典库,通过排列组合算法尝试各种密码,最终找到能够进行系统的密码,登录系统获取资源或进行信息篡改。
现在网络上有很多类似这种暴力破解密码的软件。如果密码设置过于简单,那么黑客可以再几分钟内获取系统密码。密码是登录系统的第一防线,如果密码破解了,后果可想而知。
二 拒绝服务攻击
拒绝服务攻击的基本原理是利用合理的服务请求来占用过多的服务资源,从而使网络阻塞或者服务器死机,导致Linux服务器无法为正常用户提供服务。常见的有拒绝服务攻击(DoS)与分布式拒绝服务攻击(DDos)。黑客一般利用伪装的源地址或者控制其他多台计算机向目标服务器发起大量连续的连接请求,由于服务器无法在短时间内接受这么多请求,造成系统资源耗尽,服务挂起,严重时造成服务器瘫痪。
三 应用程序漏洞攻击
这种攻击是由服务器或者应用软件漏洞引起的,黑客首先利用网络扫描攻击扫描目标主机的漏洞,然后根据扫描的漏洞,有针对性地实施攻击。
常见的有SQL注入漏洞、shell注入漏洞、网页权限漏洞“挂马”攻击等。