盘点最常见的20种网络安全攻击类型

网络攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的，任何类型的进攻动作。对于计算机和计算机网络来说，破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据，都会被视为于计算机和计算机网络中的攻击。目前网络攻击手段有很多各式各样，本文为大家盘点最常见的20种网络安全攻击类型，一起来看看吧。

　　1、DOS和DDOS攻击

　　拒绝服务(DoS)攻击旨在使系统资源不堪重负，以至于无法回复合法服务请求。分布式拒绝服务(DDoS)攻击与此类似，因为它也试图耗尽系统的资源。DDoS攻击由攻击者控制的大量受恶意软件感染的主机发起。这些被称为“拒绝服务”攻击，因为受害网站无法为想要访问它的人提供服务。

　　2、MITM攻击

　　中间人(MITM)类型的网络攻击是指网络安全漏洞，使攻击者有可能窃听两个人、网络或计算机之间来回发送的数据。它被称为“中间人”攻击，因为攻击者将自己定位在“中间”或试图通信的两方之间。实际上，攻击者正在监视两方之间的交互。

　　在MITM攻击中，涉及的两方感觉就像他们正常进行通信一样。他们不知道的是，实际发送消息的人在消息到达目的地之前非法修改或访问了消息。保护您和您的组织免受MITM攻击的一些方法是在接入点上使用强加密或使用虚拟专用网络。

　　3、网络钓鱼攻击

　　当恶意行为者发送看似来自可信、合法来源的电子邮件以试图从目标获取敏感信息时，就会发生网络钓鱼攻击。网络钓鱼攻击结合了社会工程和技术，之所以如此命名，是因为攻击者实际上是在使用看似值得信赖的发件人的“诱饵”“钓鱼”进入禁区。

　　为了执行攻击，攻击者可能会发送一个链接，将您带到一个网站，然后欺骗您下载病毒等恶意软件，或向攻击者提供您的私人信息。在许多情况下，目标可能没有意识到他们已被入侵，这使得攻击者可以在没有任何人怀疑恶意活动的情况下追踪同一组织中的其他人。

　　4、钓鱼攻击

　　网络钓鱼攻击之所以如此命名，是因为它针对的是组织的“大鱼”或鲸鱼，通常包括最高管理层或其他负责组织的人员。这些人可能拥有对攻击者有价值的信息，例如有关企业或其运营的专有信息。

　　5、鱼叉式网络钓鱼攻击

　　鱼叉式网络钓鱼是指一种特定类型的有针对性的网络钓鱼攻击。攻击者花时间研究他们的预期目标，然后编写目标可能认为与个人相关的消息。由于攻击者针对一个特定目标的方式，这些类型的攻击被恰当地称为“鱼叉式”网络钓鱼。该消息看起来是合法的，这就是为什么很难发现鱼叉式网络钓鱼攻击的原因。

　　6、勒索软件

　　使用勒索软件，受害者的系统被扣为人质，直到他们同意向攻击者支付赎金。付款发送后，攻击者会提供有关目标如何重新控制其计算机的说明。“勒索软件”这个名称是恰当的，因为该恶意软件要求受害者支付赎金。

　　在勒索软件攻击中，目标从网站或电子邮件附件中下载勒索软件。该恶意软件旨在利用系统制造商或IT团队尚未解决的漏洞。勒索软件然后加密目标的工作站。有时，勒索软件可通过拒绝访问多台计算机或对业务运营至关重要的中央服务器来攻击多方。

　　7、密码攻击

　　密码是大多数人选择的访问验证工具，因此找出目标的密码对黑客来说是一个有吸引力的提议。这可以使用几种不同的方法来完成。通常，人们将密码副本保存在纸片或便签纸上或办公桌上。攻击者可以自己找到密码，也可以向内部人员付费以获取密码。

　　攻击者还可能试图拦截网络传输以获取未经网络加密的密码。他们还可以使用社会工程学，说服目标输入密码来解决看似“重要”的问题。在其他情况下，攻击者可以简单地猜测用户的密码，特别是如果他们使用默认密码或容易记住的密码，例如“1234567”。

　　8、SQL注入攻击

　　结构化查询语言(SQL)注入是利用依赖数据库为其用户提供服务的网站的常用方法。客户端是从服务器获取信息的计算机，SQL攻击使用从客户端发送到服务器上的数据库的SQL查询。该命令被插入或“注入”到数据平面中，以代替通常在那里的其他内容，例如密码或登录名。保存数据库的服务器然后运行命令并且系统被渗透。

　　如果SQL注入成功，可能会发生几件事，包括敏感数据的释放或重要数据的修改或删除。此外，攻击者可以执行诸如关闭命令之类的管理员操作，这可能会中断数据库的功能。

　　9、URL解释

　　通过URL解释，攻击者可以更改和伪造某些URL地址，并使用它们来访问目标的个人和专业数据。这种攻击也称为URL中毒。“URL解释”这个名称来自于攻击者知道需要输入网页的URL信息的顺序这一事实。然后攻击者“解释”这个语法，用它来弄清楚如何进入他们无法访问的区域。

　　为了执行URL解释攻击，黑客可能会猜测他们可以用来获得站点管理员权限或访问站点后端以进入用户账户的URL。一旦他们到达他们想要的页面，他们就可以操纵网站本身或访问有关使用它的人的敏感信息。

　　10、DNS欺骗

　　通过域名系统(DNS)欺骗，黑客可以更改DNS记录，以将流量发送到虚假或“欺骗”网站。一旦进入欺诈网站，受害者可能会输入黑客可以使用或出售的敏感信息。黑客还可能构建具有贬义或煽动性内容的劣质网站，以使竞争对手公司看起来很糟糕。

　　在DNS欺骗攻击中，攻击者利用了用户认为他们正在访问的站点是合法的这一事实。这使攻击者能够以无辜公司的名义犯罪，至少从访问者的角度来看是这样。

11、会话劫持

　　会话劫持是多种MITM攻击之一。攻击者接管客户端和服务器之间的会话。攻击中使用的计算机将其Internet协议地址替换为客户端计算机的地址，并且服务器继续会话而不会怀疑它正在与攻击者而不是客户端进行通信。这种攻击是有效的，因为服务器使用客户端的IP地址来验证其身份。如果攻击者的IP地址在会话的中途插入，则服务器可能不会怀疑存在违规行为，因为它已经参与了受信任的连接。

　　12、蛮力攻击

　　蛮力攻击得名于攻击所采用的“野蛮”或简单方法。攻击者只是试图猜测有权访问目标系统的人的登录凭据。一旦他们做对了，他们就进去了。

　　虽然这听起来既费时又困难，但攻击者经常使用机器人来破解凭据。攻击者向机器人提供他们认为可以让他们访问安全区域的凭据列表。然后，当攻击者坐下来等待时，机器人会尝试每一个。一旦输入了正确的凭据，犯罪分子就可以访问。

　　13、网络攻击

　　Web攻击是指针对基于Web的应用程序中的漏洞的威胁。每次您在Web应用程序中输入信息时，您都在启动一个生成响应的命令。例如，如果您使用在线银行应用程序向某人汇款，您输入的数据会指示该应用程序进入您的账户，取出资金，然后将其发送到其他人的账户。攻击者在这类请求的框架内工作，并利用它们为自己谋利。

　　14、内部威胁

　　有时，最危险的演员来自组织内部。公司自己门内的人员构成了特殊的危险，因为他们通常可以访问各种系统，在某些情况下，还具有管理员权限，使他们能够对系统或其安全策略进行重大更改。

　　此外，组织内的人员通常对其网络安全架构以及业务如何应对威胁有深入的了解。这些知识可用于访问受限区域、更改安全设置或推断进行攻击的最*时间。

　　15、特洛*木马

　　特洛*木马攻击使用隐藏在看似合法的恶意程序中的恶意程序。当用户执行可能是无辜的程序时，木马内的恶意软件可用于打开系统后门，黑客可以通过该后门侵入计算机或网络。

　　16、路过攻击

　　在路过式攻击中，黑客将恶意代码嵌入到不安全的网站中。当用户访问该站点时，该脚本会在他们的计算机上自动执行，从而感染它。“开车经过”的名称来自这样一个事实，即受害者只需通过访问该站点来“开车经过”该站点即可被感染。无需点击网站上的任何内容或输入任何信息。

　　17、xss攻击

　　通过XSS或跨站点脚本，攻击者使用可点击的内容传输恶意脚本，这些内容被发送到目标浏览器。当受害者点击内容时，脚本就会被执行。因为用户已经登录到Web应用程序的会话，所以他们输入的内容被Web应用程序视为合法。但是，执行的脚本已被攻击者更改，导致“用户”采取了意外的操作。

　　18、窃听攻击

　　窃听攻击涉及恶意行为者在通过网络发送流量时拦截流量。通过这种方式，攻击者可以收集用户名、密码和其他机密信息，例如信用卡。窃听可以是主动的或被动的。

　　通过主动窃听，黑客在网络流量路径中插入一个软件，以收集黑客分析有用数据的信息。被动窃听攻击的不同之处在于黑客“监听”或窃听传输，寻找他们可以窃取的有用数据。

　　19、生日攻击

　　在生日攻击中，攻击者滥用安全功能：哈希算法，用于验证消息的真实性。散列算法是一种数字签名，消息的接收者在接受消息为真实之前会对其进行检查。如果黑客可以创建与发件人附加到其消息中的相同的哈希，则黑客可以简单地用他们自己的替换发件人的消息。接收设备将接受它，因为它具有正确的哈希值。

　　20、恶意软件攻击

　　恶意软件是恶意软件的总称，因此单词开头的“mal”。恶意软件会感染计算机并在其通过时改变其运行方式、破坏数据或监视用户或网络流量。恶意软件可以从一台设备传播到另一台设备，也可以留在原地，仅影响其主机设备。