以形式来分的话有这些大类;
DDoS攻击(分布式拒绝服务攻击):
利用多个来源的计算机或设备,同时向目标服务器或网络发送大量的请求,使其资源耗尽或者网络带宽饱和,导致服务不可用。
使用这种方式的具体实现有:
SYN攻击
UDP洪泛攻击
HTTP请求攻击
等都属于这一类。
以syn攻击为例:
SYN 攻击的工作原理:
- 三次握手过程:正常的 TCP 连接建立需要进行三次握手,即客户端发送 SYN 请求,服务器回复 SYN-ACK 确认,客户端最后发送 ACK 确认,连接建立。
- 攻击方法:攻击者发送大量的伪造的 SYN 请求给目标服务器,但是不完成后续的 ACK 确认步骤,使得目标服务器的连接队列(SYN 队列)被填满,无法处理新的合法连接请求。
如何避免:
- SYN Cookie 技术:使用 SYN Cookie 可以有效防御 SYN 攻击。在服务器收到 SYN 请求时,不立即分配资源,而是根据客户端的信息计算一个 Cookie,并将其作为序列号的一部分发送回客户端。只有在客户端发送 ACK 时,服务器才会重新计算 Cookie,建立连接。这种方式避免了在攻击阶段消耗大量资源。
- 网络设备防护:通过防火墙、IDS(入侵检测系统)等设备对 SYN 攻击进行监控和防护,可以及时识别和阻断异常的大量 SYN 请求。
- 限制连接请求:在操作系统或网络设备上设置连接数限制,可以限制单个 IP 地址的连接请求速率,减缓攻击对服务器的影响。
XSS攻击
跨站脚本攻击, 跨站脚本攻击,攻击者通过注入恶意脚本到网页,获取用户信息或控制用户浏览器。
假没有一一个输入个人签名的多行文本输入框,正常用户会输入几句有趣的话,但是黑客可能会尝试输入:
如果这段话被显示到用户的个人主页,那么访问这个用户空间的其他用户就会被攻击,进而被黑客拿走Cookie中的关键信息。
xss攻击模式很简单,就是想办法向网站的页面上注入脚本。
SQL注入攻击
SQL注入攻击利用了Web应用程序对用户输入数据的信任,并且没有正确地过滤或转义输入的数据。攻击者利用这一点,向应用程序的输入字段中注入恶意的SQL代码片段,使得应用程序在构造SQL查询语句时误认为这些恶意代码是合法的查询语句的一部分,从而执行了攻击者意图中的数据库操作。
示例:
SELECT * FROM users WHERE username = ‘input_username’ AND password = ‘input_password’;
攻击者输入:input_username: ’ OR ‘1’='1
会导致始终为真,意味着攻击者可以成功登录所有用户的账号。
CSRF攻击
CSRF就是跨站请求伪造。
- 登录受信任网站A,并在本地生成Cookie(如果用户没有登录网站A,那么网站B在诱导的时候,请求网站A的api接口时,会提示你登录)
- 在不登出A的情况下,访问危险网站B(其实是利用了网站A的漏洞)
中间人攻击
中间人攻击是一种网络攻击,攻击者在通信双方之间进行拦截和篡改通信数据。攻击者可以监听、修改或伪造通信内容,导致信息泄露或数据篡改。 这是一个大类,具体有这几种表现:
在本地层面(如wifi中):
- ARP欺骗(ARP Spoofing):攻击者伪造ARP响应,将目标设备的流量重定向到自己的设备。
- Wi-Fi嗅探(Wi-Fi Sniffing):在不安全的Wi-Fi网络中,攻击者可以捕获和分析网络流量。
所以我们出门在外的wifi并不一定是安全的。
远程传输层面:
- DNS劫持(DNS Hijacking):攻击者控制或伪造DNS服务器,使目标设备解析错误的IP地址,访问伪造的网站。
- 代理服务器劫持:攻击者控制或伪造代理服务器,使目标设备的网络流量通过攻击者的服务器,从而监听和篡改通信内容。
硬件设备层面:
攻击者通过劫持网络路径上的中间设备,如路由器、交换机或防火墙,来实施MITM攻击:
- BGP劫持( 全称为边界网关协议,是一种用于互联网自治系统之间的路由协议 ):攻击者劫持BGP路由,使特定网络流量经过攻击者控制的设备,从而监听和篡改通信内容。
- 中间代理:攻击者通过控制网络中的中间代理设备,将通信流量引导到自己的设备。
软件层面
- 浏览器劫持:恶意软件通过劫持浏览器的网络请求,将目标网站重定向到攻击者控制的网站。
- 系统代理劫持:恶意软件通过修改系统的代理设置,使所有网络流量经过攻击者控制的代理服务器。
(对整个网络攻击有一个大的框架,知道具体的攻击属于哪种攻击,有利于从整体上学习和理解)
663
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
