近期的網絡攻擊有些頻繁,晚上凌晨左右一般會接好幾個電話,反映的都是不同的網絡攻擊。有些病毒攻擊不在我們的解決範圍內,今天墨者安全主要針對DDOS攻擊,CC攻擊防禦的等給大家分享一些常見的網絡攻擊類型。
DDOS攻擊CC攻擊:CC = Challenge Collapsar,意為「挑戰黑洞」,其前身名為Fatboy攻擊,是利用不斷對網站發送連接請求致使形成拒絕服務的目的。業界賦予這種攻擊名稱為CC(Challenge Collapsar,挑戰黑洞),是由於在DDOS攻擊發展前期,絕大部分都能被業界知名的「黑洞」(Collapsar)抗拒絕服務攻擊系統所防護,於是在黑客們研究出一種新型的針對http的DDOS攻擊後,即命名Challenge Collapsar,聲稱黑洞設備無法防禦,後來大家就延用CC這個名稱至今。有趣的是,黑洞(現改名為ADS)後來也能全面防禦CC攻擊,但這個段子中的攻防較量仍然被傳為一段佳話。CC攻擊是DDOS(分布式拒絕服務)的一種,相比其它的DDOS攻擊CC似乎更有技術含量一些。這種攻擊你見不到真實源IP,見不到特別大的異常流量,但造成伺服器無法進行正常連接。最讓站長們憂慮的是這種攻擊技術含量低,利用更換IP代理工具和一些IP代理一個初、中級的電腦水平的用戶就能夠實施攻擊。因此,大家有必要了解CC攻擊的原理及如果發現CC攻擊和對其的防範措施。
DDOS攻擊是分布式拒絕服務攻擊,DDoS攻擊是一種針對目標系統的惡意網絡攻擊行為,DDoS攻擊經常會導致被攻擊者的業務無法正常訪問,也就是所謂的拒絕服務。主要藉助於客戶的伺服器技術,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。通常,攻擊者使用一個偷竊帳號將DDoS主控程序安裝在一個計算機上,在一個設定的時間主控程序將與大量代理程序通訊,代理程序已經被安裝在許多計算機的網絡上。代理程序收到指令時就發動攻擊。利用客戶的伺服器技術,主控程序能在幾秒內激活成百上千次代理程序的運行。
DDOS攻擊 CC攻擊惡意軟體主要指在計算機上執行惡意任務的病毒、蠕蟲、木馬等。可以說惡意軟體是最普遍的網絡攻擊。惡意軟體本身就是一種病毒,蠕蟲,後門或漏洞攻擊腳本,它通過動態改變攻擊代碼,可以逃避入侵檢測系統的特徵檢測。攻擊者常常利用這種多變代碼進入網際網路上一些帶有入侵偵測的系統入侵警告系統。
瀏覽器攻擊是攻擊者試圖通過網絡瀏覽器破壞計算機的攻擊方式,屬於常見的攻擊類型之一。攻擊者通常選擇一些合法但易被攻擊的網站,利用惡意軟體感染網站,每當有新的訪問者瀏覽網站時,受感染的站點就會通過瀏覽器中的漏洞將惡意軟體植入到訪問者的計算機中,從而進行破壞。
瀏覽器攻擊 惡意軟體蠕蟲病毒是一種常見的計算機病毒。傳播途徑主要通過網絡和電子郵件。蠕蟲病毒是自帶的程序,它時根據自身功能進行拷貝複製或它的某些部分通過網絡連接到其他的計算機系統中,不需要計算機用戶之間產生交集,最主要它的感染速度非常快。
暴力破解是指攻擊者試圖通過反覆攻擊來發現系統或服務的密碼,通常這樣的攻擊方式非常消耗時間,但目前大多數攻擊者使用軟體自動執行攻擊任務。暴力破解攻擊經常被用於對網絡伺服器等關鍵資源的竊取上。
跨站腳本攻擊是惡意攻擊者向Web頁面裡插入惡意html代碼,當用戶瀏覽該頁面之時,嵌入Web裡面的html代碼將會被執行,從而達到惡意用戶的特殊目的。
物理攻擊通常以比較原始的攻擊方式摧毀計算機,比如直接盜走裝有重要資源的計算機。
跨站腳本攻擊 內部人員攻擊內部人員攻擊俗稱「內鬼」發動攻擊也是我們應該想到的一種攻擊方式,通常「內鬼」可以憑藉自身權限竊取和濫用訪問憑據,竊取客戶數據或對外洩露敏感信息。
短時間內根據想到哪的就寫到哪,後續,墨者安全會儘量多分享一些關於網絡安全方面的知識,讓我們一起探索更多的知識,一起砥礪前行。