安基网 首页 安全 安全学院 查看内容

五种常见黑客网络攻击手段,你都清楚吗?

2019-11-7 09:32| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 关注网络安全的朋友可以看到,经常每过一段时间,新闻都会报道某某网站受到黑客攻击。小部分的案例由于涉及到知名企业会被广泛报道,但大部分的都不为民众所知,只有少数当事人清楚,但造成的损害是巨大的。今天就来盘点一下黑客常用的攻击手段,以及常用的形式。一,流量攻击就像快递服务站(服务器)一 ...

关注网络安全的朋友可以看到,经常每过一段时间,新闻都会报道某某网站受到黑客攻击。小部分的案例由于涉及到知名企业会被广泛报道,但大部分的都不为民众所知,只有少数当事人清楚,但造成的损害是巨大的。今天就来盘点一下黑客常用的攻击手段,以及常用的形式。

一,流量攻击

就像快递服务站(服务器)一样,服务站的门通道(带宽)是有限的,大量的垃圾包裹(攻击包)会突然来到快递服务站进行快递。服务站的门通道(带宽)立即被占用,导致正常的包裹(正常的包)无法发送到快递服务站,服务站也无法为正常的包裹提供相应的服务。

二,资源耗尽攻击

就像快递服务站(服务器)一样,服务站的包处理能力是有限的(CPU、内存等处理能力)。大量的包(攻击包)导致快速服务站满负荷运行(CPU、内存和其他满负荷)。结果是正常的包(正常包)到达服务站后,服务站由于工作负荷满,无法为正常的包提供相应的服务。

三,TCP洪水攻击

我们知道TCP需要三次握手来建立连接,而这种攻击利用TCP协议的这个特性来发送大量伪造的TCP连接请求,第一个握手包(SYN包)使用假冒的IP或IP段作为源地址发送大量的请求进行连接,被攻击的服务器响应第二个握手包(SYN+ACK包),

因为另一方是假IP,所以另一方永远不会收到来自服务器的第二个握手包,也不会响应来自服务器的第三个握手包。导致被攻击的服务器保持大量SYN_RECV状态为“半连接”,并在默认情况下重试响应第二个握手包5次,TCP连接队列满、资源耗尽(CPU满或内存不足),最终让正常的业务请求无法连接。

四,TCP全连接攻击

攻击模式是指许多僵尸主机不断地与被攻击的服务器建立大量真实的TCP连接,直到服务器的内存等资源被消耗殆尽,导致拒绝服务。这种攻击的特点是连接是真实的,所以这种攻击可以绕过一般防火墙的保护来达到攻击的目的,随着5 g时代,物联网的发展,物联网的安全设备远低于个人电脑,和攻击者更有可能获得大量的“肉鸡”,相信僵尸主机的数量会更大。

五,反射性攻击

黑客的攻击模式依赖于发送被针对服务器攻击主机的大量的数据包,然后攻击主机被攻击服务器时会产生大量的反应,导致攻击服务器服务瘫痪,无法提供服务。黑客往往选择那些比请求包大得多的响应包来利用服务,从而能够以较小的流量换取较大的流量,获得几倍甚至几十倍的放大效果,从而达到四两拨千斤的目的。通常,可以用于放大反射攻击的服务包括DNS服务、NTP服务、SSDP服务、Chargen服务、Memcached等等。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6756010338652537357/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部