网络攻击类型

网络攻击有多种形式，合拢而来， 可简单分为四类攻击。

1、人性式攻击，比如钓鱼式攻击、社会工程学攻击，这些攻击方式，技术含量往往很低，针对就是人性。有点骗子攻击的味道。著名黑客菲特尼客，以这种攻击为特长。
2、中间人攻击，各式各样的网络攻击，合拢而来几乎都是中间人攻击，原因很简单，任何两方面的通讯，必然受到第三方攻击的威胁。比如sniffer嗅探攻击，这种攻击可以说是网络攻击中最常用的，以此衍生出来的，ARP欺骗、DNS欺骗，小到木马以DLL劫持等技术进行传播，几乎都在使用中间人攻击。
3、缺陷式攻击，世界上没有一件完美的东西，网络也是如此，譬如DDOS攻击，这本质上不是漏洞，而只是一个小小的缺陷，因为TCP协议必须经历三次握手。
4、漏洞式攻击，就是所谓的0day Hacker攻击，这种攻击是最致命的，但凡黑客手中，必定有一些未公布的0day漏洞利用软件，可以瞬间完成攻击。

ARP攻击：

ARP是地址解析协议的意思,它是把IP地址翻译成网卡的MAC地址的,ARP欺骗一般是在局域网中发生,因为局域网中当两台电脑通信时以广播的形式查找对方,其它A主机在叫B主机的时候,所以局域网中的电脑都能收到,只是没叫自己也就不响应罢了,如果C主机回应了A主机,那么A主机就把C主机当成B主机处理,这就是ARP欺骗的原理。

DDoS攻击

  
  

   
   通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的。 这种攻击方式可分为以下几种：
  
  
  
  

    
    

     
     通过使网络过载来干扰甚至阻断正常的网络通讯；
    
    

    
    

     
     通过向
     
     服务器提交大量请求，使服务器超负荷；
    
    

    
    

     
     阻断某一用户访问
     
     服务器；
    
    

    
    

     
     阻断某
     
     服务与特定系统或个人的
     
     通讯。
    
    
XSS攻击
跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。

  
  

   
   恶意用户，在一些公共区域
（例如，建议提交表单或消息公共板的输入表单）输入一些文本，这些文本被其它用户看到，但这些文本不仅仅是他们要输入的文本，同时还包括一些可以在客户端执行的脚本。如：
  
  
  
  

   
   <script>
  
  
  
  

   
   this.document = "*********";
  
  
  
  

   
   </script>
  
  
  
  

   
   2)恶意提交这个表单
  
  
  
  

   
   3）其他用户看到这个包括恶意脚本的页面并执行，获取用户的cookie等敏感信息。