网络安全中最常见的攻击类型！

最新推荐文章于 2024-05-15 20:45:00 发布

老男孩IT教育

最新推荐文章于 2024-05-15 20:45:00 发布

阅读量915

点赞数

文章标签：网络安全 web安全

本文链接：https://blog.csdn.net/oldboyedu1/article/details/130706433

版权

　　网络攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的，任何类型的进攻动作。对于计算机和计算机网络来说，破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据，都会被视为于计算机和计算机网络中的攻击。目前网络攻击手段有很多各式各样，本文为大家盘点最常见的20种网络安全攻击类型，一起来看看吧。

　　1、DOS和DDOS攻击

　　拒绝服务(DoS)攻击旨在使系统资源不堪重负，以至于无法回复合法服务请求。分布式拒绝服务(DDoS)攻击与此类似，因为它也试图耗尽系统的资源。DDoS攻击由攻击者控制的大量受恶意软件感染的主机发起。这些被称为“拒绝服务”攻击，因为受害网站无法为想要访问它的人提供服务。

　　2、MITM攻击

　　中间人(MITM)类型的网络攻击是指网络安全漏洞，使攻击者有可能窃听两个人、网络或计算机之间来回发送的数据。它被称为“中间人”攻击，因为攻击者将自己定位在“中间”或试图通信的两方之间。实际上，攻击者正在监视两方之间的交互。

　　在MITM攻击中，涉及的两方感觉就像他们正常进行通信一样。他们不知道的是，实际发送消息的人在消息到达目的地之前非法修改或访问了消息。保护您和您的组织免受MITM攻击的一些方法是在接入点上使用强加密或使用虚拟专用网络。

　　3、网络钓鱼攻击

　　当恶意行为者发送看似来自可信、合法来源的电子邮件以试图从目标获取敏感信息时，就会发生网络钓鱼攻击。网络钓鱼攻击结合了社会工程和技术，之所以如此命名，是因为攻击者实际上是在使用看似值得信赖的发件人的“诱饵”“钓鱼”进入禁区。

　　为了执行攻击，攻击者可能会发送一个链接，将您带到一个网站，然后欺骗您下载病毒等恶意软件，或向攻击者提供您的私人信息。在许多情况下，目标可能没有意识到他们已被入侵，这使得攻击者可以在没有任何人怀疑恶意活动的情况下追踪同一组织中的其他人。

　　4、钓鱼攻击

　　网络钓鱼攻击之所以如此命名，是因为它针对的是组织的“大鱼”或鲸鱼，通常包括最高管理层或其他负责组织的人员。这些人可能拥有对攻击者有价值的信息，例如有关企业或其运营的专有信息。

　　5、鱼叉式网络钓鱼攻击

　　鱼叉式网络钓鱼是指一种特定类型的有针对性的网络钓鱼攻击。攻击者花时间研究他们的预期目标，然后编写目标可能认为与个人相关的消息。由于攻击者针对一个特定目标的方式，这些类型的攻击被恰当地称为“鱼叉式”网络钓鱼。该消息看起来是合法的，这就是为什么很难发现鱼叉式网络钓鱼攻击的原因。

　　6、勒索软件

　　使用勒索软件，受害者的系统被扣为人质，直到他们同意向攻击者支付赎金。付款发送后，攻击者会提供有关目标如何重新控制其计算机的说明。“勒索软件”这个名称是恰当的，因为该恶意软件要求受害者支付赎金。

　　在勒索软件攻击中，目标从网站或电子邮件附件中下载勒索软件。该恶意软件旨在利用系统制造商或IT团队尚未解决的漏洞。勒索软件然后加密目标的工作站。有时，勒索软件可通过拒绝访问多台计算机或对业务运营至关重要的中央服务器来攻击多方。

　　7、密码攻击

　　密码是大多数人选择的访问验证工具，因此找出目标的密码对黑客来说是一个有吸引力的提议。这可以使用几种不同的方法来完成。通常，人们将密码副本保存在纸片或便签纸上或办公桌上。攻击者可以自己找到密码，也可以向内部人员付费以获取密码。

　　攻击者还可能试图拦截网络传输以获取未经网络加密的密码。他们还可以使用社会工程学，说服目标输入密码来解决看似“重要”的问题。在其他情况下，攻击者可以简单地猜测用户的密码，特别是如果他们使用默认密码或容易记住的密码，例如“1234567”。

　　8、SQL注入攻击

　　结构化查询语言(SQL)注入是利用依赖数据库为其用户提供服务的网站的常用方法。客户端是从服务器获取信息的计算机，SQL攻击使用从客户端发送到服务器上的数据库的SQL查询。该命令被插入或“注入”到数据平面中，以代替通常在那里的其他内容，例如密码或登录名。保存数据库的服务器然后运行命令并且系统被渗透。

　　如果SQL注入成功，可能会发生几件事，包括敏感数据的释放或重要数据的修改或删除。此外，攻击者可以执行诸如关闭命令之类的管理员操作，这可能会中断数据库的功能。

　　9、URL解释

　　通过URL解释，攻击者可以更改和伪造某些URL地址，并使用它们来访问目标的个人和专业数据。这种攻击也称为URL中毒。“URL解释”这个名称来自于攻击者知道需要输入网页的URL信息的顺序这一事实。然后攻击者“解释”这个语法，用它来弄清楚如何进入他们无法访问的区域。

　　为了执行URL解释攻击，黑客可能会猜测他们可以用来获得站点管理员权限或访问站点后端以进入用户账户的URL。一旦他们到达他们想要的页面，他们就可以操纵网站本身或访问有关使用它的人的敏感信息。

　　10、DNS欺骗

　　通过域名系统(DNS)欺骗，黑客可以更改DNS记录，以将流量发送到虚假或“欺骗”网站。一旦进入欺诈网站，受害者可能会输入黑客可以使用或出售的敏感信息。黑客还可能构建具有贬义或煽动性内容的劣质网站，以使竞争对手公司看起来很糟糕。

　　在DNS欺骗攻击中，攻击者利用了用户认为他们正在访问的站点是合法的这一事实。这使攻击者能够以无辜公司的名义犯罪，至少从访问者的角度来看是这样。