网站地图
首页
新闻
电影新闻
电视新闻
人物新闻
专题策划
影评
最新影评
新片热评
经典赏析
媒体评论
电影院
北京影讯
上海影讯
广州影讯
深圳影讯
成都影讯
电影库
典藏佳片
全球新片
即将上映
票房榜
社区
日志
相册
电影
好友
专辑
收藏
影视杂谈
明星时尚
文化休闲
群组
话题
达人
排行榜
电影榜
电视榜
人物榜
日志榜
话题榜

小亮

我们应该注意自己不用语言去伤害别的同志,但是,当别人用语言来伤害自己的时候,也应该受得起。。

http://i.mtime.com/liujinliang/

您当前的位置: 社区>> 博客>>

编辑 | 删除 常见的网络攻击形式的变化类型有哪些?

小亮 发布于:

常见的网络攻击形式的主要有:

1)TCP SYN攻击  在一个TCP连接开始时,发送方机器要发送一个SYN请求,接收方机器收到这个请求要回送ACK(应答),发送方机器收到回应也要发一个ACK确认。TCP SYN攻击就是在SYN帧中填入一个不可到达的IP地址,因此接收方计算机向一个并不存在的计算机回应ACK信号,它当然永远收不到回应的ACK信号。攻击者利用这种攻击方式,持续不断地与你的服务器建立SYN连接,都收下到ACK确认信号致使服务器有上百个,甚至上千个半开放的连接一直保持着,严重影响和耗费系统的资源。

2)数据驱动攻击  黑客或攻击者把一些具有破坏性的数据藏匿在普通数据中传送到因特网主机上,当这些数据被激活时就会发生数据驱动攻击。例如修改主机中与安全有关的文件,留下下次更容易进入该系统的后门。

3)报文攻击  黑客或攻击者有时利用重定向报文进行攻击。重定向报文可改变路由,路由器根据这些报文建议主机走另一条“更好”的路径。黑客或攻击者利用重定向报文把连接转向一个黑客或攻击者控制的主机,或使所有报文通过他们控制的主机来转发。

4)污染攻击  据有关资料显示,有九成计算机出现的误码、死机、芯片损坏等现象来自“电污染”。究其原因是,①电流在传导过程中会受到诸如电磁、无线电等因素的干扰,形成电子噪声,导致可执行文件或数据文件出错;②有时由于电流突然回流,造成短时间内电压急剧升高,出现了电涌现象,这种电浪涌不断的冲击会导致设备元件出现故障,所以恶意攻击者可以利用“电污染”手段损坏或摧毁防火墙。

5)IP隧道攻击  即在端口80发送能产生穿过防火墙的IP隧道的程序。如果人们利用因特网加载程序(例如经过因特网加载实音频网关),则可能引入产生IP隧道(类似于防火墙中使用的实用网关)的特洛伊木马,造成在因特网和内部网之间的无限IP防间。IP隧道攻击是黑客在实际攻击中已经实现的一种防火墙攻击技术。

6)基于堡垒主机Web服务器的攻击  黑客可以设想把堡垒主机Web服务器转变成避开防火墙内外部路由器的系统。它也可用于发动针对下一层保护的攻击,观察或破坏防火墙网络内的网络通信量,或者在防火墙只有一个路由器的情况下完全绕过防火墙。这种防火墙技术已被广泛应用并证明有效。

7)基于附加信息的攻击  基于附加信息的攻击是一种较先进的攻击方法,它使用HTTP端口传送内部信息给攻击者。这种攻击完全可以通过防火墙实现,因为防火墙允许HTTP通过且又没有一套完整的安全办法确定HTTP报文和非HTTP报文之间的差异。目前有黑客利用这种攻击对付防火墙技术,虽然还不是很广泛。

8)IP分段攻击  IP分段攻击是指采用数据分组分段的办法来处理仅支持给定最大IP分组长度的网络部分,一旦被发送,并不立即重新组装单个的分段,而是把它们路由到最终目的地,并在这时才把它们放在一块给出原始的IP分组。因此,被分段的分组是对基于分组过滤防火墙系统的一个威胁。

9)IP地址欺骗  它是突破防火墙系统最常用的方法,同时也是其它一系列攻击方法的基础。黑客或人侵者利用伪造的IP发送地址产生虚假的数据分组,乔装成来自内部网站,这种类型的攻击是非常危险的。而关于涉及到的分组真正是内部的还是外部的分组被包装得看起来象内部的种种迹象都已丧失殆尽。只要系统发现发送地址在其自己的范围之内,则它就把该分组按内部通信对待并让其通过。

10)格式化字符串攻击  格式化字符串漏洞同其它许多安全漏洞一样是由于程序员的忽视造成的。当你正在阅读文本的时候,也许有个程序员正在编写代码,他的任务是:打印输出一个字符串或者把这个串拷贝到某缓冲区内。程序员有可能在不知不觉中打开了一个安全漏洞,可以让攻击者控制程序的执行,这个简单的错误允许向运行中程序的内存里写入任意值。

11)什么是COOKIE欺骗?  现在有很多社区网为了方便网友浏览,都使用了cookie技术以避免多次输人密码,所以只要对服务器递交给用户的cookie进行改写就可以达到欺骗服务程序的目的。按照浏览器的约定,只有来自同一域名的cookie才可以读写,而cookie只是浏览器的,对通讯协议无影响,所以要进行cookie欺骗可以有多种途径:①跳过浏览器,直接对通讯数据改写;②修改浏览器,让浏览器从本地可以读写任意域名cookie;③使用签名脚本,让浏览器从本地可以读写任意域名cookiep④欺骗浏览器,让浏览器获得假的域名。

12)什么是缓冲区溢出?  “缓冲区溢出”是指通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。

回复 (2) | 收藏 (0) | 3457 次阅读 |

小亮103945 (北京)

男 32岁 巨蟹座