許多人在許多職業,社交和個人活動中都依賴Internet。但是,也有人試圖破壞我們連接網際網路的計算機,侵犯我們的隱私並導致網際網路服務無法使用。
鑑於現有攻擊的頻率和種類以及未來發生的更具破壞性的新攻擊的威脅,網絡安全已成為計算機網絡領域的中心主題。
計算機網絡如何受到攻擊?今天有哪些更普遍的攻擊類型?
惡意軟體–惡意軟體的縮寫,專門用於破壞,破壞或獲得對計算機系統的授權訪問。如今,大多數惡意軟體都是自我複製的:一旦感染了一個主機,它便從該主機尋求通過Internet進入其他主機,而從新感染的主機中尋求進入更多主機。通過這種方式,自我複製的惡意軟體可以快速地指數傳播。
病毒–一種惡意軟體,需要某種形式的用戶交互才能感染用戶的設備。經典示例是包含惡意可執行代碼的電子郵件附件。如果用戶收到並打開了此類附件,則用戶會無意中在設備上運行惡意軟體。
蠕蟲–一種惡意軟體,無需任何明確的用戶交互即可進入設備。例如,用戶可能正在運行攻擊者可以向其發送惡意軟體的易受攻擊的網絡應用程式。在某些情況下,應用程式可能會在沒有任何用戶幹預的情況下從Internet接受惡意軟體並運行它,從而產生蠕蟲。
殭屍網絡–私有計算機網絡,感染了惡意軟體,被整體控制,而所有者卻不知道,例如發送垃圾郵件。
DoS(拒絕服務)– DoS攻擊使合法用戶無法使用網絡,主機或其他基礎架構。大多數Internet DoS攻擊屬於以下三類之一:
•漏洞攻擊:這涉及向目標主機上運行的易受攻擊的應用程式或作業系統發送一些精心設計的消息。如果將正確的數據包序列發送到易受攻擊的應用程式或作業系統,則該服務可能會停止,或者更糟的是,主機可能會崩潰。
•帶寬泛洪:攻擊者向目標主機發送大量數據包,以至於目標主機的訪問連結被阻塞,從而阻止了合法數據包到達伺服器。
•連接泛濫:攻擊者在目標主機上建立了大量的半開或全開TCP連接。主機可能會因這些虛假連接而陷入困境,以致於它不再接受合法連接。
DDoS(分布式DoS)– DDoS是一種DOS攻擊,其中多個受感染的系統用於定向到引起拒絕服務(DoS)攻擊的單個系統。如今,利用殭屍網絡與數千個主機組成的DDoS攻擊已成為一種普遍現象。與來自單個主機的DoS攻擊相比,DDoS攻擊更難檢測和防禦。
數據包嗅探器–一種被動接收器,它記錄了每個經過的數據包的副本,稱為「數據包嗅探器」。通過將無源接收器放置在無線發射器附近,該接收器可以獲得每個發送數據包的副本!這些數據包可以包含各種敏感信息,包括密碼,社會保險號,商業秘密和私人私人消息。防止數據包嗅探的一些最佳防禦措施包括加密。
IP欺騙–使用錯誤的源地址將數據包注入Internet的能力稱為IP欺騙,它只是一個用戶偽裝成另一個用戶的許多方式之一。為了解決此問題,我們將需要端點身份驗證,即一種機制,該機制將使我們能夠確定確定消息是否源自我們認為的來源。
中間人攻擊–顧名思義,當您和與之交流的人之間的某人積極地透明監視,捕獲和控制您的交流時,就會發生中間人攻擊。例如,攻擊者可以重新路由數據交換。當計算機在網絡層的低層進行通信時,計算機可能無法確定與誰交換數據。
洩露密鑰攻擊–密鑰是解釋安全信息所必需的密碼或數字。儘管對於攻擊者而言,獲取密鑰是一個困難且耗費資源的過程,但它是可能的。攻擊者獲得密鑰後,該密鑰稱為洩露密鑰。攻擊者使用洩露的密鑰即可訪問安全的通信,而發送者或接收者都不會意識到攻擊。
網絡釣魚-欺騙性的做法是發送聲稱來自知名公司的電子郵件,以誘使個人透露個人信息,例如密碼和信用卡號。
DNS欺騙–也稱為DNS緩存中毒,是一種計算機安全黑客攻擊,其中,損壞的域名系統數據被引入到DNS解析器的緩存中,導致名稱伺服器返回錯誤的IP位址。
然而我們在雙十一期間沒有受到這些攻擊,最終其實得益於我們後面網絡安全團隊。