近期的网络攻击有些频繁,晚上凌晨左右一般会接好几个电话,反映的都是不同的网络攻击。有些病毒攻击不在我们的解决范围内,今天墨者安全主要针对DDOS攻击,CC攻击防御的等给大家分享一些常见的网络攻击类型。
CC攻击:CC = Challenge Collapsar,意为“挑战黑洞”,其前身名为Fatboy攻击,是利用不断对网站发送连接请求致使形成拒绝服务的目的。业界赋予这种攻击名称为CC(Challenge Collapsar,挑战黑洞),是由于在DDOS攻击发展前期,绝大部分都能被业界知名的“黑洞”(Collapsar)抗拒绝服务攻击系统所防护,于是在黑客们研究出一种新型的针对http的DDOS攻击后,即命名Challenge Collapsar,声称黑洞设备无法防御,后来大家就延用CC这个名称至今。有趣的是,黑洞(现改名为ADS)后来也能全面防御CC攻击,但这个段子中的攻防较量仍然被传为一段佳话。CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP,见不到特别大的异常流量,但造成服务器无法进行正常连接。最让站长们忧虑的是这种攻击技术含量低,利用更换IP代理工具和一些IP代理一个初、中级的电脑水平的用户就能够实施攻击。因此,大家有必要了解CC攻击的原理及如果发现CC攻击和对其的防范措施。
DDOS攻击是分布式拒绝服务攻击,DDoS攻击是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。主要借助于客户的服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在许多计算机的网络上。代理程序收到指令时就发动攻击。利用客户的服务器技术,主控程序能在几秒内激活成百上千次代理程序的运行。
恶意软件主要指在计算机上执行恶意任务的病毒、蠕虫、木马等。可以说恶意软件是最普遍的网络攻击。恶意软件本身就是一种病毒,蠕虫,后门或漏洞攻击脚本,它通过动态改变攻击代码,可以逃避入侵检测系统的特征检测。攻击者常常利用这种多变代码进入互联网上一些带有入侵侦测的系统入侵警告系统。
浏览器攻击是攻击者试图通过网络浏览器破坏计算机的攻击方式,属于常见的攻击类型之一。攻击者通常选择一些合法但易被攻击的网站,利用恶意软件感染网站,每当有新的访问者浏览网站时,受感染的站点就会通过浏览器中的漏洞将恶意软件植入到访问者的计算机中,从而进行破坏。
蠕虫病毒是一种常见的计算机病毒。传播途径主要通过网络和电子邮件。蠕虫病毒是自带的程序,它时根据自身功能进行拷贝复制或它的某些部分通过网络连接到其他的计算机系统中,不需要计算机用户之间产生交集,最主要它的感染速度非常快。
暴力破解是指攻击者试图通过反复攻击来发现系统或服务的密码,通常这样的攻击方式非常消耗时间,但目前大多数攻击者使用软件自动执行攻击任务。暴力破解攻击经常被用于对网络服务器等关键资源的窃取上。
跨站脚本攻击是恶意攻击者向Web页面里插入恶意html代码,当用户浏览该页面之时,嵌入Web里面的html代码将会被执行,从而达到恶意用户的特殊目的。
物理攻击通常以比较原始的攻击方式摧毁计算机,比如直接盗走装有重要资源的计算机。
内部人员攻击俗称“内鬼”发动攻击也是我们应该想到的一种攻击方式,通常“内鬼”可以凭借自身权限窃取和滥用访问凭据,窃取客户数据或对外泄露敏感信息。
短时间内根据想到哪的就写到哪,后续,墨者安全会尽量多分享一些关于网络安全方面的知识,让我们一起探索更多的知识,一起砥砺前行。