黑客的3种常见网络攻击手段【须知】-阿里云开发者社区

开发者社区> 云计算> 正文

黑客的3种常见网络攻击手段【须知】

简介: 今天来给大家讲讲网络攻击的类型,之前的文章对于恶意软件进行了一定的阐述,但恶意软件只是威胁发起者的运送负载的手段,什么是负载?小编的理解是承载着黑客的攻击代码,攻击行为的内容叫做负载。这种负载因为某些手段被送到了受害者的计算机上,并且被运行安装,负载便可以用来从内部导致各种鱼网络相关的攻击。威胁的发起者也可以从外部攻击网络。

今天来给大家讲讲网络攻击的类型,之前的文章对于恶意软件进行了一定的阐述,但恶意软件只是威胁发起者的运送负载的手段,什么是负载?小编的理解是承载着黑客的攻击代码,攻击行为的内容叫做负载。这种负载因为某些手段被送到了受害者的计算机上,并且被运行安装,负载便可以用来从内部导致各种鱼网络相关的攻击。威胁的发起者也可以从外部攻击网络。


网络攻击


威胁的发起者有许多的动机来攻击你的网络,可能是为了利益,可能只是报复,可能是因为政治等等的,那么我们要抵御这些攻击之前,必然需要对于这些攻击知根知底,以下内容就是对网络攻击作了分类和介绍。其实没有一个标准的方法来制定分类网络攻击,以下是小编在进行一些学习和了解之后对网络攻击进行的一些分类。



第一种:是侦查跟踪攻击。这种攻击的类型主要目的是发动入侵攻击之前对目标设备的侦查,就好像打仗之中的侦察兵一样,需要先调查要攻击的对象,正所谓知己知彼方能百战不殆,侦查跟踪攻击就是这般,先通过一些工具对目标进行基础的扫描,明确目标设备的系统类型,网络端口开放状态等等,也会使用漏洞扫描工具对设备进行扫描,是攻击前获取目标情报的一个过程。



第二种:是访问攻击。访问攻击利用一些身份验证服务,ftp服务和web服务的已知的漏洞,来获取对一些机密信息,如重要的数据库,账户信息,一些其他的敏感信息的访问权限,进行窃取信息或者远程控制网络中的主机,提升攻击者的访问权限,执行此项攻击时是已经开始入侵攻击操作了,也就是说已经开始真正“黑”你了!



第三种:是Dos攻击。也就是拒绝服务攻击,相信一些爱好计算机技术的读者对于这个攻击也许有所耳闻。Dos攻击顾名思义就是中断一项正在运行的服务,对于用户,应用或者是设备本身造成服务的某种中断。举个例子,日常说的网站被Dos攻击了,极有可能是攻击者发起了大量的流量去访问这个网站,网站服务器一时间处理不过来,就会使正常用户访问的服务被中断,也许是黑客掌握着很多肉鸡(指受黑客远程控制的计算机),然后让这些肉鸡组成僵尸网络,同时访问一个网站,这样普通的网站,服务器性能不好,又没有做负载均衡,内容分发等应对高流量的措施的话,很容易就被攻击的无法使用了,黑客也有可能是通过发送恶意格式的数据包,来侵占目标服务器的网络资源,这样很容易就会导致被攻击目标设备的崩溃或者运行速度极为缓慢。



Dos攻击也被认为是最主要的风险,本文也用了较大的篇幅来讲,因为Dos攻击可以很容易的中断一些业务流程,或者是很重要的网络服务,这样带来的损失是十分重大的,并且这项攻击相比于其他两种执行起来也相对简单一些,大多没什么技术功底的入门黑客都可以进行,因为这些肉鸡资源都可以通过某些途径购买到,实在自己黑不了,就花钱买个几万台肉鸡去进行Dos攻击,让人感觉细思极恐!


云服务器ECS地址:阿里云·云小站

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
云计算
使用钉钉扫一扫加入圈子
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

其他文章