新闻中心
为您提供行业资讯、活动公告、产品发布,以及汇聚前沿的云计算技术
常见网络攻击介绍
2016-10-29 17:44 作者:admin 阅读量:617常见的网络攻击主要分为这三大类:被动攻击、主动攻击、中间人攻击!
一、被动攻击。
被动攻击,通俗点说是在受害者无法得知的前提下进行网络窃取用户的数据和相关机密。
主动攻击,明目张胆的对目标的业务数据流报文首部或数据载荷部分进行假冒或篡改,以达到冒充合法用户对业务资源进行非授权访问或对业务资源进行破坏性攻击。对于此类攻击可通过对数据流进行分析检测以给出技术解决措施,最终保障业务的正常运行。比如数据源验证、完整性验证、防拒绝攻击技术等。
中间人攻击,这是采用间接攻击方式。中间人同时拥有被动攻击和主动攻击的形式,因为是采用中转手段,因此很难追查到原始攻击人的信息。
网络攻击形式主要为:流量型攻击、扫描窥探攻击、畸形报文攻击、特殊报文攻击。
其中流利型攻击以DDOS 攻击最为普遍。这种攻击是目前市面上使用次数最多的攻击手段,也是很多行业相互恶意竞争的手段之一。DOS又称为分布式拒绝服务,全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载,导致服务不可用,从而造成服务器拒绝正常流量服务。就如酒店里的房间是有固定的数量的,比如一个酒店有50个房间,当50个房间都住满人之后,再有新的用户想住进来,就必须要等之前入住的用户先出去。如果入住的用户一直不出去,那么酒店就无法迎接新的用户,导致酒店负荷过载,这种情况就是“拒绝服务”。如果想继续提供资源,那么酒店应该提升自己的资源量,因此DDOS就是采用这种原理来攻击服务器。
DDOS攻击分类
(1)漏洞型(基于特定漏洞进行攻击):只对具备特定漏洞的目标有效,通常发送特定数据包或少量的数据包即可达到攻击效果。
(2)业务型(消耗业务系统性能额为主):与业务类型高度相关,需要根据业务系统的应用类型采取对应的攻击手段才能达到效果,通常业务型攻击实现效果需要的流量远低于流量型。
(3)流量型(消耗带宽资源为主):主要以消耗目标业务系统的带宽资源为攻击手段,通常会导致网络阻塞,从而影响正常业务。
而流量型DDOS攻击是使用最多的攻击类型,也是目前很多中小企业最头疼的。
- 上一篇:最头疼的DDOS攻击如何有效的防御?
- 上一篇:网络攻击分类以及如何防御
