安全知识 细分网络攻击类型

最新推荐文章于 2024-08-12 18:38:59 发布
最新推荐文章于 2024-08-12 18:38:59 发布
阅读量2.5k 收藏 17
点赞数
分类专栏: OS & Server 文章标签: 网络 防火墙 dns服务器 服务器 solaris 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stevenyanzhi/article/details/6028838
版权

目前的网络攻击模式呈现多方位多手段化,让人防不胜防。概括来说分四大类:服务拒绝攻击、利用型攻击、信息收集型攻击、假消息攻击。 

  1、服务拒绝攻击 

  服务拒绝攻击企图通过使你的服务计算机崩溃或把它压跨来阻止你提供服务,服务拒绝攻击是最容易实施的攻击行为,主要包括: 

  死亡之ping (ping of death) 

  概览:由于在早期的阶段,路由器对包的最大尺寸都有限制,许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB,并且在对包的标题头进行读取之后,要根据该标题头里包含的信息来为有效载荷生成缓冲区,当产生畸形的,声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时,就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使接受方当机。 

  防御:现在所有的标准TCP/IP实现都已实现对付超大尺寸的包,并且大多数防火墙能够自动过滤这些攻击,包括:从windows98之后的windows,NT(service pack 3之后),linux、Solaris、和Mac OS都具有抵抗一般ping ofdeath攻击的能力。此外,对防火墙进行配置,阻断ICMP以及任何未知协议,都讲防止此类攻击。 

  泪滴(teardrop) 

  概览:泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息,某些TCP/IP(包括servicepack 4以前的NT)在收到含有重叠偏移的伪造分段时将崩溃。 

  防御:服务器应用最新的服务包

最低0.47元/天 解锁文章
stevenyanzhi
关注
专栏目录
常见的网络攻击类型
ANGEL CITY
02-20 3万+
常见的网络攻击类型 一、拒绝服务攻击 1.拒绝服务攻击 Dos(Denial of Service)是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为。 被DOS攻击时的现象大致有: 被攻击主机上有大量的TCP连接; 被攻击的主机的系统资源被大量占用,造成系统停顿; 网络中充斥着大量无用的数据包,源地址是假地址; 高流量无用数据使得网络拥塞,受...
常见网络攻击类型
花开也疯狂
09-14 4万+
SQL注入:         所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.    根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后
网络攻防之攻击分类
fendou300的博客
09-29 2275
攻击分类     主动攻击         主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击分为篡改、伪造消息数据和终端(拒绝服务)。         (1) 篡改消息         篡改消息是指一个合法消息的某些部分被改变、删除,消息被延迟或改变顺序,通常用以产生一个未授权的效果。如修改传输消息中的数据,将“允许甲执行操作”改为“允许乙执行操作”。         (2)伪造   ...
常用网络攻击
qiange520的专栏
04-26 3116
SQL injection根据名字, 我们大致可以猜测到. 这个攻击是和sql数据库相关的(关系型数据库). 系统的解释一下: sql 注入: 指的是攻击者注入一段恶意的脚本, 然后执行他想要的结果。 比如: 获取到该db 里面所有的数据,删除数据库数据.(由于, 后台给前台开放的接口通常只是作为查询使用, 所有 获取db 所有数据这类攻击比较常见).实例攻击这类攻击通常发生在,后台使用动态脚本生...
网络安全标准实践指南-网络安全产品互联互通 告警信息格式》
01-23
本实践指南规范了网络安全产品互联互通告警信息的描述格式,从不同网络安全产品告警信息有效互通和整合的角度出发,将网络安全产品告警信息类型分为恶意程序告警、网络攻击告警、数据安全告警、异常行为告警和其他告...
智能卡安全性对攻击的分类
11-14
此外,攻击类型还可以进一步细分为被动和主动攻击。被动攻击仅观察和分析,不改变系统状态,如监听通信;主动攻击则涉及对系统进行篡改,如重放攻击、拒绝服务攻击等。 为了应对这些攻击,智能卡的安全设计需要涵盖...
网络安全中的告警事件关联分析技术研究.pdf
09-20
随着网络攻击技术的不断演变和新型攻击手段的出现,安全设备和分析技术也需要不断地更新和升级以应对新的威胁。这要求从事网络安全研究和实践的人员具备持续学习和适应新技术的能力。 此外,网络安全告警事件关联...
小白怎么入门网络安全?看这篇就够啦!
热门推荐
xuanyuan_fsx的专栏
09-04 5万+
由于我之前写了不少网络安全技术相关的故事文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人在微信里问我: 我刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选? 不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网路安全更多是靠自己摸索,要学的东西又杂又多,难成体系。 常读我文章的朋友知道,我的文章基本以故事为载体的技术输出为主,很少去谈到职场、面试这些方面的内容。主要是考虑到现在大家的压力已经很大,节奏很快,公众号上是让大家放松的地方,尽量写一些轻快的内容。不
网络攻击都有什么类型。你真的了解吗?
LuHai3005151872的博客
10-13 468
一,DDOS攻击以及被DDoS攻击时的现象 分布式拒绝服务(DDOS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在Internet上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次
30个网络攻击类型介绍(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
06-15 3419
攻击描述:钓鱼攻击是一种社会工程学攻击攻击者通过伪装成可信任的实体(如银行、社交媒体平台或知名公司),通过电子邮件、短信、假冒网站等手段诱导用户提供敏感信息,如用户名、密码、信用卡号等。攻击描述:内部威胁指的是来自组织内部员工、承包商或合作伙伴的恶意或无意的安全威胁,包括数据泄露、恶意破坏、知识产权窃取等。攻击描述:相较于普通的钓鱼攻击,鱼叉式钓鱼更加具有针对性,攻击者事先会对目标进行研究,定制化邮件内容,使其看起来更加真实可信,从而诱骗特定个人或组织成员点击恶意链接、下载恶意附件或泄露敏感信息。
常见的十大网络安全攻击
m0_72747613的博客
07-27 1447
网络攻击,它是一种针对我们日常使用的计算机或信息系统的行为,其目的是篡改、破坏我们的数据,甚至直接窃取,或者利用我们的网络进行不法行为。你可能已经注意到,随着我们生活中越来越多的业务进行数字化,网络攻击事件也在不断增加。网络攻击的种类繁多,是不是让你感到有些困惑?不用担心,接下来我将为你揭晓10大最常见的网络攻击类型。这样一来,你就能更深入地理解它们,也能更有效地防备这些网络攻击
20种最常见的网络安全攻击类型
Innocence_0的博客
07-06 2299
网络攻击是指旨在针对计算机或计算机化信息系统的任何元素以更改,破坏或窃取数据以及利用或损害网络的行为。网络攻击一直在上升,与近年来越来越流行的业务数字化同步。虽然有数十种不同类型攻击,但网络攻击列表包括20个最常见的示例。
网络安全】15种常见网络攻击类型及防御措施
A1_3_9_7的博客
01-17 2101
网络攻击是指攻击者出于盗窃、勒索、破坏或其他恶意原因试图获得对 IT 系统的未授权访问。当然,大量的安全事件是内部人员造成的——无论是疏忽还是恶意。但是,为了简单起见,我们假设网络攻击是由不是或曾经不是您组织成员的人执行的。
常见30种网络攻击类型大盘点:守护网络安全的必备指南
最新发布
Python_0011的博客
08-12 1028
*26、近源攻击(N-Day Exploits):**近源攻击是指攻击者通过物理接触或者局域网内渗透等方式,直接接触目标系统或网络,进行攻击的一种方式。**18、水坑攻击(Watering Hole Attack):**水坑攻击是一种精心策划的网络攻击方法,其名称来源于自然界的捕食方式,即捕食者会在水源旁守候,等待其他动物前来饮水时进行伏击。**2、跨站脚本攻击(XSS):**攻击者向网页中注入恶意脚本,当其他用户访问该网页时,脚本会在用户浏览器中执行,从而窃取用户的会话信息或进行其他恶意操作。
常见网络攻击方式
煮酒闲谈
08-25 5973
摘要网络攻击有多种形式,合拢而来, 可简单分为四类攻击。1、人性式攻击:如钓鱼式攻击、社会工程学攻击,这些攻击方式,技术含量往往很低,针对就是人性。有点骗子攻击的味道。著名黑客菲特尼客,以这种攻击为特长。2、中间人攻击:各式各样的网络攻击,合拢而来几乎都是中间人攻击,原因很简单,任何两方面的通讯,必然受到第三方攻击的威胁。 比如sniffer嗅探攻击,这种攻击可以说是网络攻击中最常用的,以此衍生出
网络攻击类型
醉糊涂仙的博客
11-23 1502
1,DOS攻击 DoS是Denial of Service的简称,即拒绝服务。 其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网...
交错攻击与协议安全:概念、类型与防御策略
这种攻击方式通常涉及预言机、中间人攻击、消息重放、平行会话攻击、反射攻击等多种攻击类型。其中,消息重放攻击是协议安全中的常见问题,攻击者复制并重新发送已有的消息,导致消息新鲜性丧失,可能破坏双向认证和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值