网络攻击类型

网络攻击的数量正在增长，迫切需要更强大的网络安全措施来应对这些攻击。作为程序员和IT专业人员，我们必须了解在顶级组织中发生的几种最常见的网络攻击类型。

以下部分详细解释了可能危害任何系统的各种网络攻击类型。了解这些攻击对于检测和防止进一步攻击以及制定防御策略至关重要。因此，让我们从一些主要的网络攻击类型开始本章。

1. 计算机病毒

计算机病毒或简称病毒是一种恶意程序，它会将自身附加到系统中的资源，并在共享或访问该文件时激活。它类似于生物病毒，需要宿主才能激活并造成损害。

Melissa病毒是一种计算机病毒，它在1999年中期通过电子邮件附件传播。

蠕虫是一种恶意软件程序，其功能与病毒略有不同。它实际上是通过在访问时创建自身的副本来传播的，这会导致内存和引导程序使用增加。

系统的处理速度会变慢，这会对系统造成严重的损害。

ILOVEYOU蠕虫是2000年传播的计算机蠕虫的早期案例之一。

木马是一种恶意软件程序，用户最初无法识别它。它看起来像一个正常工作的文件，但实际上是伪装成资源。这类似于希腊神话中特洛伊木马的故事，这也是“木马”名称的由来。

打开后，它会安装到系统中并将信息传输到网络上的暗服务器。

Zeus木马是2007-09年传播的第一个木马。

计算机炸弹是一种恶意软件程序，其工作方式类似于定时炸弹，它需要满足某些条件才能启动。与其他恶意软件不同，它只有在满足所有条件后才会激活。其影响可能包括非法访问、删除数据、破坏信息等。

前雇员可以在系统中的程序中设置触发炸弹，以报复其被解雇。

欺骗是指伪造电子邮件发件人身份和地址的行为。这可以通过更改域名、隐藏地址信息以及使用“紧急”和“重要”等关键词来诱使用户落入这些虚假电子邮件的陷阱。一旦激活，它们就会对系统造成各种损害。

在2010年代，出现了一系列与尼日利亚国王相关的电子邮件，其中包含某种奖品信息。这被称为419电子邮件欺诈骗局。

这种类型的网络攻击包括使用后门策略，在未经适当授权的情况下将重要且未经授权的信息传递给外部实体。这可能涉及安全系统中的任何漏洞，以便将此类信息提供给外部代理。

许多情报机构，如RAW、CIA和KGB，都有充当秘密特工并将其国家信息传递给其机构的特工。

这种类型的攻击使用用户网页上的不规则和过量流量和重定向，从而限制对用户所需主要资源的访问。这主要是由于访问未经授权的网站和页面，这些页面可能会在短时间内充斥大量广告。它也有一个改进的模型，称为分布式拒绝服务 (DDoS)。

2018年的GitHubDDoS攻击导致了大约1.35 TBps的巨大流量。尽管它被限制在一个很短的时间范围内，但它表明系统由于小漏洞而可能存在漏洞。

这种类型的攻击的特点是用户/节点的私有网络之间存在第三方实体的干预。此第三方实体可以访问数据和网络资产，这可能导致数据丢失以及非法访问。

Firesheep是一款在2010年开发的自建MiTM工具，允许用户劫持网络上其他用户的未加密cookie。这些cookie包含用户的私人机密信息，这表明需要严格的HTTPS协议。

这种类型的攻击的特点是将恶意的SQL命令插入网站后端代码中。此操作导致网站在没有用户干预的情况下自行工作。这可能会对用户的私人信息造成重大损害。

2008年的Heartland支付系统漏洞是SQL注入的一个重大事件。黑客从公司的数据库中获取了用户的信用卡数据。

这种类型的攻击是由外部实体更改网站脚本引起的，通常是在脚本中引入恶意软件，主要是在javascript文件中。这会将用户重定向到恶意网站，并给用户造成各种问题。

Sammy是一种非常突出的XSS恶意软件，它感染了Myspace存储，并于2005年通过用户资料传播。

打印页面