一、常见攻击方式
1、被动攻击
- 被动攻击最大的特点是对想窃取的信息进行侦听,以获取机密信息。而对数据的拥有者或合法用户来说,对此类活动无法得知,所以对于被动攻击的措施主要关注防范,而非检测。
- 目前针对此类攻击行为,一般都是采用加密技术来保护信息的机密性。
2、主动攻击
- 主动攻击主要是对业务数据流报文首部或数据载荷部分进行假冒或篡改,以达到冒充合法用户对业务资源进行非授权访问或对业务资源进行破坏性攻击的目的。对于此类攻击可通过对数据流进行分析检测以给出技术解决措施,最终保障业务的正常运行。比如数据源验证、完整性验证、防拒绝攻击技术等。
3、中间人攻击
- 中间人攻击是一种“间接”类型的攻击方式,根据攻击者对信息的不同攻击行为(信息窃取攻击、信息篡改攻击),将会有被动攻击和主动攻击的特征。
*信息窃取:
当主机A和主机B进行数据交互时,攻击者对信息进行截取和备份,并进行
数据转发(可能只是进行侦听,不对其进行转发)。这样攻击者很容易获
取主机A和主机B的机密信息,而主机A和主机B对其一无所知。
*信息篡改:
攻击者成为主机A和主机B数据交互的中介,对主机A和主机B而言,他们认
为相互之间是直接通信,其实他们之间的通信有个中转器-攻击者。此类攻
击,攻击者一般会往主机A和主机B之间的数据流中插入或更改相应信息,
以达到其攻击的目的。 - 针对以上攻击方式,对于攻击者来说,一般会采用各类技术以达到信息截取的目的,比如DNS欺骗、网络流侦听等。