關(guān)注網(wǎng)絡(luò)安全的朋友可以看到,經(jīng)常每過一段時間,新聞都會報道某某網(wǎng)站受到黑客攻擊。小部分的案例由于涉及到知名企業(yè)會被廣泛報道,但大部分的都不為民眾所知,只有少數(shù)當(dāng)事人清楚,但造成的損害是巨大的。今天就來盤點一下黑客常用的攻擊手段,以及常用的形式。
五種常見黑客網(wǎng)絡(luò)攻擊手段,你都清楚嗎?
一,流量攻擊
就像快遞服務(wù)站(服務(wù)器)一樣,服務(wù)站的門通道(帶寬)是有限的,大量的垃圾包裹(攻擊包)會突然來到快遞服務(wù)站進行快遞。服務(wù)站的門通道(帶寬)立即被占用,導(dǎo)致正常的包裹(正常的包)無法發(fā)送到快遞服務(wù)站,服務(wù)站也無法為正常的包裹提供相應(yīng)的服務(wù)。
二,資源耗盡攻擊
就像快遞服務(wù)站(服務(wù)器)一樣,服務(wù)站的包處理能力是有限的(CPU、內(nèi)存等處理能力)。大量的包(攻擊包)導(dǎo)致快速服務(wù)站滿負荷運行(CPU、內(nèi)存和其他滿負荷)。結(jié)果是正常的包(正常包)到達服務(wù)站后,服務(wù)站由于工作負荷滿,無法為正常的包提供相應(yīng)的服務(wù)。
三,TCP洪水攻擊
我們知道TCP需要三次握手來建立連接,而這種攻擊利用TCP協(xié)議的這個特性來發(fā)送大量偽造的TCP連接請求,第一個握手包(SYN包)使用假冒的IP或IP段作為源地址發(fā)送大量的請求進行連接,被攻擊的服務(wù)器響應(yīng)第二個握手包(SYN+ACK包),
因為另一方是假IP,所以另一方永遠不會收到來自服務(wù)器的第二個握手包,也不會響應(yīng)來自服務(wù)器的第三個握手包。導(dǎo)致被攻擊的服務(wù)器保持大量SYN_RECV狀態(tài)為“半連接”,并在默認情況下重試響應(yīng)第二個握手包5次,TCP連接隊列滿、資源耗盡(CPU滿或內(nèi)存不足),最終讓正常的業(yè)務(wù)請求無法連接。
四,TCP全連接攻擊
攻擊模式是指許多僵尸
主機不斷地與被攻擊的服務(wù)器建立大量真實的TCP連接,直到服務(wù)器的內(nèi)存等資源被消耗殆盡,導(dǎo)致拒絕服務(wù)。這種攻擊的特點是連接是真實的,所以這種攻擊可以繞過一般防火墻的保護來達到攻擊的目的,隨著5 g時代,物聯(lián)網(wǎng)的發(fā)展,物聯(lián)網(wǎng)的安全設(shè)備遠低于個人電腦,和攻擊者更有可能獲得大量的“肉雞”,相信僵尸
主機的數(shù)量會更大。
五,反射性攻擊
黑客的攻擊模式依賴于發(fā)送被針對服務(wù)器攻擊
主機的大量的數(shù)據(jù)包,然后攻擊
主機被攻擊服務(wù)器時會產(chǎn)生大量的反應(yīng),導(dǎo)致攻擊服務(wù)器服務(wù)癱瘓,無法提供服務(wù)。黑客往往選擇那些比請求包大得多的響應(yīng)包來利用服務(wù),從而能夠以較小的流量換取較大的流量,獲得幾倍甚至幾十倍的放大效果,從而達到四兩撥千斤的目的。通常,可以用于放大反射攻擊的服務(wù)包括DNS服務(wù)、NTP服務(wù)、SSDP服務(wù)、Chargen服務(wù)、Memcached等等。
名稱欄目:五種常見黑客網(wǎng)絡(luò)攻擊手段,你都清楚嗎?
文章URL:http://jinyejixie.com/news27/99327.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供Google、外貿(mào)網(wǎng)站建設(shè)、小程序開發(fā)、動態(tài)網(wǎng)站、品牌網(wǎng)站建設(shè)、網(wǎng)站導(dǎo)航
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源:
創(chuàng)新互聯(lián)