常见的网络攻击

简介: 恶意软件指具有险恶目的的程序,如病毒、勒索软件、间谍软件等,常通过钓鱼邮件或漏洞入侵系统,窃取数据、破坏功能。网络钓鱼伪装成可信来源骗取敏感信息。中间人攻击在通信中窃听并篡改数据。DDoS攻击以海量流量瘫痪服务,近年呈高频、大体积趋势,结合僵尸网络、加密流量更难防御。SQL注入利用漏洞获取数据库信息,零日攻击则趁补丁未出时下手。DNS隧道则常被用于隐蔽传输数据,形成恶意通道。

恶意软件
“恶意软件”一词用于描述具有险恶意图的软件,包括间谍软件、勒索软件、病毒和蠕虫。恶意软件通常会在用户点击危险链接或邮件附件时通过漏洞侵入网络,而这些链接或附件随后会安装危险的软件。一旦进入系统内部,恶意软件会执行以下操作:
● 阻止对网络关键组件的访问(勒索软件)
● 安装恶意软件或其他有害软件
● 通过从硬盘驱动器传输数据,隐蔽地获取信息(间谍软件)
● 破坏某些组件并使系统无法运行
网络钓鱼
网络钓鱼是一种发送欺诈性通信的行为,此类通信往往貌似发自信誉良好的来源,通常是通过电子邮件发送。其目的是窃取信用卡和登录信息等敏感数据或在受害者的设备上安装恶意软件。网络钓鱼是当今日益常见的网络威胁。
中间人攻击
中间人 (MitM) 攻击也称为窃听攻击,是攻击者将自身插入双方事务中时发生的攻击。攻击者中断流量后,他们会过滤并窃取数据。
MitM 攻击有两个常见入口点:

  1. 在不安全的公共 Wi-Fi 网络中,攻击者可将自身插入访客的设备与网络之间。在不知情的情况下,访客的所有信息都会经由攻击者传输。
  2. 恶意软件侵入设备后,攻击者可以安装软件来处理受害者的所有信息。
    拒绝服务(DDos)攻击
    拒绝服务攻击利用大量流量对系统、服务器或网络发动泛洪攻击,使其耗尽资源和带宽,最终导致系统无法满足正当的请求。攻击者还可以利用多台受感染的设备发动此攻击。
    这种攻击也称为分布式拒绝服务 (DDoS) 攻击。
    一种复杂的攻击,旨在用多余的流量淹没网络。DDoS 攻击会导致网络性能下降或关键基础设施的服务彻底中

DDoS 攻击的最新趋势
僵尸网络
物联网僵尸网络被用来发起大规模的 DDoS 攻击,可以迅速淹没网络。
应用层
复杂的应用层 (L7) 攻击会耗尽服务器资源并导致服务瘫痪。L7 已成为首选的攻击媒介。
加密
据估计,90% 的互联网流量现已加密,攻击者正在使用加密流量发起大量强大的 SSL DDoS 攻击。
体积
DDoS 攻击的数量持续增长,主要是由于僵尸网络的影响。2016 年 10 月的 Dyn DDoS 攻击为 1.2 Tbps。仅仅三年多后,AWS 观察到一次 2.3 Tbps UDP 反射攻击,这被认为是历史上最大的 DDoS 攻击。
SQL 注入
当攻击者将恶意代码插入使用结构化查询语言 (SQL) 的服务器中并强制服务器透露通常不会透露的信息时,即为 SQL 注入攻击。攻击者只需在易受攻击网站的搜索框中提交恶意代码,即可实施 SQL 注入攻击。
了解如何防御 SQL 注入攻击。
零日漏洞攻击
零日漏洞攻击发生在网络漏洞宣布后但补丁或解决方案还没来得及实施前。攻击者在这段时间内以披露的漏洞为目标发起攻击。零日漏洞威胁检测需要始终保持警惕。
DNS 隧道
DNS 隧道利用 DNS 协议在端口 53 上进行非 DNS 流量通信。它通过 DNS 发送 HTTP 和其他协议的流量。使用 DNS 隧道有各种正当的理由。但是,也存在出于恶意原因使用 DNS 隧道 VPN 服务的情况。攻击者可能会利用 DNS 隧道将出站流量伪装成 DNS,隐藏通常通过互联网连接共享的数据。在用于恶意用途时,攻击者操纵 DNS 请求,将数据从受感染系统泄露到攻击者的基础设施。此外,攻击者还将其用于从攻击者基础设施到受感染系统的命令与控制回调。
了解 DNS 隧道详情

相关文章
|
3月前
|
SQL 人工智能 运维
【Skills专题】polardbx-sql :一句话帮你设计8亿行单表的 PolarDB-X 分区方案
PolarDB-X Skills 是专为AI代码智能体打造的数据库技能库,聚焦分布式分区设计。将PolarDB-X内核知识封装成可调用Skill,支持自然语言输入,自动生成精准、可执行的分区方案与DDL,覆盖SQL编写、运维及开发全场景。 更多精彩内容可关注“PolarDB”公众号
|
3月前
|
存储 人工智能 自然语言处理
知识图谱:Geo优化核心引擎,驱动AI时代内容信任与增长
在AI驱动的搜索新时代,生成式引擎优化(GEO)正取代传统SEO。本文深度解析知识图谱作为GEO核心引擎的作用——它赋能AI精准识别、深度理解、权威评估内容,并与于磊老师首创的“两大核心(人性化GEO+交叉验证)+四轮驱动(E-E-A-T、结构化内容等)”方法论深度融合,构建可信、可生长的内容新生态。
207 0
|
小程序 数据库 开发者
小程序云开发联表数据查询以及云函数中的应用
1、联表查询 (1)lookup联接两个表格 (2)使用match进行条件查询 (3)直接返回学生成绩平均值 (4)只显示teacher和score这两个值 2、在云函数中的应用 (1)在云数据库中添加数据 (2)创建云函数并初始化数据库 (3)编辑云函数入口函数 (4)上传部署云函数
1398 0
小程序云开发联表数据查询以及云函数中的应用
|
6月前
|
人工智能 NoSQL 关系型数据库
阿里云试用点是什么?如何免费获取解决方案试用点?
阿里云试用点是用于免费体验解决方案的权益单位,完成实名认证可领100点,有效期1年。每完成一个解决方案试用可再获10点,最多10次。试用点可用于抵扣AI、数据库、迁移等场景资源消耗,助力用户零成本验证技术方案。
|
机器学习/深度学习 人工智能 自然语言处理
算法金 | AI 基石,无处不在的朴素贝叶斯算法
```markdown 探索贝叶斯定理:从默默无闻到AI基石。18世纪数学家贝叶斯的理论,初期未受重视,后成为20世纪机器学习、医学诊断和金融分析等领域关键。贝叶斯定理是智能背后的逻辑,朴素贝叶斯分类器在文本分类等应用中表现出色。贝叶斯网络则用于表示变量间条件依赖,常见于医学诊断和故障检测。贝叶斯推理通过更新信念以适应新证据,广泛应用于统计和AI。尽管有计算复杂性等局限,贝叶斯算法在小数据集和高不确定性场景中仍极具价值。了解并掌握这一算法,助你笑傲智能江湖! ```
559 2
算法金 | AI 基石,无处不在的朴素贝叶斯算法
|
JavaScript Java 测试技术
单元测试使用依赖注入
单元测试使用依赖注入
451 2
|
NoSQL 测试技术 Redis
第一次面试总结 - 迈瑞医疗 - 软件测试
本文是作者对迈瑞医疗软件测试岗位的第一次面试总结,面试结果非常好,但面试过程中没有提问太多技术性问题,主要围绕个人介绍、互相了解、个人规划和项目亮点进行,因此作者认为这次面经的学习意义不大。作者还提到了实习岗位的待遇和工作内容,以及对不同阶段求职者的建议。
798 2
|
JavaScript
Vue.js 中的 $v 和 $event 代表什么?
Vue.js 中的 $v 和 $event 代表什么?
|
前端开发 C# 图形学
从PRISM开始学WPF(三)Prism-Region?
原文:从PRISM开始学WPF(三)Prism-Region? 从PRISM开始学WPF(一)WPF? 从PRISM开始学WPF(二)Prism? 从PRISM开始学WPF(三)Prism-Region? 从PRISM开始学WPF(四)Prism-Module? 从PRISM开始学WPF(五...
3147 0