SylixOS嵌入式操作系统|论坛

标题: 常见网络攻击技术交流 [打印本页]

作者: ltq80103402 时间: 2022-12-12 11:31
标题: 常见网络攻击技术交流
1.1 非授权入侵技术
系统被入侵是系统常见的一种安全隐患。黑客侵入计算机和网络可以非法使用计算机和网络资源，甚至是完全掌控计算机和网络。
网络入侵常见方式有入如下几种：
1、口令入侵，是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。
2、特洛伊木马，常被伪装成工具程式或游戏等诱使用户打开，一旦用户打开了这些邮件的附件或执行了这些程式之后，他们就会留在计算机中，并在自己的计算机系统中隐藏一个能在windows启动时悄悄执行的程式。
3、WWW欺骗，正在访问的网页已被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求。
4、节点攻击，攻击者在突破一台主机后，往往以此主机作为根据地，攻击其他主机。他们能使用网络监听方法，尝试攻破同一网络内的其他主机；也能通过IP欺骗和主机信任关系，攻击其他主机。
5、网络监听，是主机的一种工作模式，在这种模式下，主机能接收到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接收方是谁。
1.2 拒绝服务攻击技术
拒绝服务是一种典型的破坏服务可用性的攻击方式。它不以获得系统权限为目的。是一种通过耗尽CPU、内存、带宽或磁盘空间等系统资源，来阻止或削弱对网络、系统或者应用程序的授权使用的行为。拒绝服务攻击通常利用传输协议弱点、系统漏洞、服务漏洞对目标系统发起大规模进攻，利用超出目标处理能力的海量合理请求数据包消耗可用系统资源、带宽资源等，造成程序缓冲区溢出错误，致使其无法处理合法用户的请求，无法提供正常服务，最终致使网络服务瘫痪，甚至系统死机。
受到拒绝服务攻击是一种危害很大的安全隐患。常见的流量型攻击如Ping Flooding、UDP Flooding等，以及常见的连接型攻击如SYN Flooding、ACK Flooding等，通过消耗系统的资源，如网络带宽、连接数、CPU处理能力等使得正常的服务功能无法进行。
拒绝服务攻击难以防范的原因是它的攻击对象非常普遍，从服务器到各种网络设备如路由器、交换机、防火墙等都可以被拒绝服务攻击。控制网络一旦遭受严重的拒绝服务攻击就会导致操作站的服务瘫痪，与控制系统的通信完全中断等。可以想象，受到拒绝服务攻击后的控制网络可能导致网络中所有操作站和监控终端无法进行实时监控，其后果是非常严重的。而传统的安全技术对拒绝服务攻击几乎不可避免，缺乏有效的手段来解决。

作者: cuiyan869 时间: 2022-12-12 12:02
总结的很全面，持续学习

欢迎光临 SylixOS嵌入式操作系统|论坛 (https://bbs.sylixos.com/)