盘一盘网络攻击的类型

0x00 拒绝服务（DDoS）攻击

又被称为分布式拒绝服务（DDoS:Distributed Denial of Service）攻击，主要是指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃账号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成千上百次代理程序的运行。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源，使得该目标系统无法提供正常的服务。

0x01 蠕虫病毒

蠕虫病毒是一种常见的计算机病毒，它利用网络进行复制和传播，传染途径是通过网络和电子邮件。蠕虫病毒是自包含的程序（或是一套程序），它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中（通常是经过网络连接）。蠕虫病毒可以自行传播，不需要计算机用户之间产生交互，而且它的感染速度极快。

0x02 恶意软件

恶意软件是一个集合名词，主要指在计算机上执行恶意任务的病毒、蠕虫、木马等。可以说恶意软件是最普遍的网络攻击。恶意软件其本身可能是一种病毒，蠕虫，后门或漏洞攻击脚本，它通过动态地改变攻击代码可以逃避入侵检测系统的特征检测。攻击者常常利用这种多代码进入互联网上的一些带有入侵侦测的系统或IDSec入侵者警告系统。

0x03 浏览器攻击

基于浏览器的网络攻击是攻击者试图通过网络浏览器破坏计算机的攻击方式，属于常见的攻击类型之一。攻击者通常选择那些合法但易被攻击的网站，利用恶意软件感染网站，每当有新的访问者浏览网站时，受感染的站点就可以通过浏览器中的漏洞将攻击者的恶意软件植入到访问者计算机中，继续进行破坏。

0x04 暴力破解

暴力破解攻击是指攻击者试图通过反复实验（攻击）来发现系统或服务器的密码，通常这样的攻击方式非常消耗时间，但目前大多数攻击者使用软件自行执行攻击任务。暴力破解攻击经常被用于对关键资源的窃取上（如网络服务器）。

0x05 网络应用攻击

1.XSS（跨站脚本攻击）

指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。

2.SQL注入

是指通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。
具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击．

0x06 扫描攻击

严格来说扫描攻击不能完全称为网络攻击，它多被用于攻击实施前的试探阶段。攻击者使用各类扫描工具探测计算机的系统及安全性，从而制定攻击策略，更像是攻击前的“准备工作”。

0x07 其他攻击

1.物理攻击

通常以比较原始的攻击方式摧毁计算机，比如直接盗走装有重要资源的计算机。

2.内部人员攻击

“内鬼”发动攻击也是我们应该想到的一种攻击方式，通常“内鬼”可以凭借自身权限窃取和滥用访问凭据，窃取客户数据或对外泄露敏感信息。

3.高级持续性威胁

由黑客精英团队进行的网络攻击，他们往往可以根据目标环境调整和定制技术，通过隐藏和“持久”的攻击来达到自己的目的。

以上内容并不完整，欢迎小伙伴们补充和指正。