随意在Google或百度中输入“攻击软件”,可以得出上百万的搜索结果。攻击软件的泛滥,也让网络攻击无处不在,稍微懂得一点计算机技术就可以策划一场 网络攻击,如何才能阻挡住黑客的非法攻击也成为一个话题。孙子兵法曰:“知已知彼,百战不殆。”要想有效的防止黑客攻击,必须了解黑客攻击的常用手法。
黑客攻击的主要方式
黑客对网络的攻击方式是多种多样的,从攻击原理上讲,网络攻击主要是利用“系统配置的缺陷”,“操作系统的安全漏洞”或“通信协议的安全漏洞”来进行的。
据相关权威机构统计,截至到目前为止,已经发现的攻击方式超过数千种,其中对绝大部分黑客攻击手段已经有相应的解决方法。目前,网络攻击的主要方式有以下
六类:
1、拒绝服务攻击:拒绝服务攻击,又称DDoS攻击。一般情况下,拒绝服务攻击是通过网络使被攻击对象(通常是工作站或重要服务器)的系统关键资源过载, 从而使被攻击对象停止部分或全部服务。目前,已知的拒绝服务攻击就有几百种,它是网络攻击最常用的一种攻击手段,也是最难对付的入侵攻击方式之一,典型拒 绝服务攻击方式有SYN Flood攻击、Ping Flood攻击、Land攻击、WinNuke攻击等。图一
 |
DDoS攻击
2、非授权访问尝试:该种攻击方式是攻击者对被保护文件进行读、写或执行的尝试,其中包括为获得被保护访问权限所做的尝试。通过反复尝试获得计算机的权限,获取了权限之后,计算机就成为攻击者手中的玩物了。
3、预探测攻击:在连续的非授权访问尝试过程中,攻击者为了获得网络内部的信息及网络周围的信息,通常使用一些攻击软件进行攻击尝试。典型的扫描软件有X -Scan,SSport高端口扫描软件及IP扫描软件等。借助这些软件,攻击者可以非常容易的发现计算机的漏洞,从而找出漏洞进行攻击。
4、可疑活动:是通常定义的“标准”网络通信范畴之外的活动,也可以指网络上不希望有的活动,如IP Unknown Protocol和Duplicate IP Address事件等。
5、协议解码:协议解码是攻击方式中最有效的模式之一,因为对协议解码之后,用户可以获得网络中计算机的用户名、密码等信息。有了计算机的用户名和密码, 攻击者还有什么不可以做?对于工作在网络中的计算机,FTP服务器,Web服务器,通过协议解码都可以获得服务器的权限。
6、系统代理攻击:这种攻击通常是针对单个主机发起的,而并非整个网络,通过RealSecure系统代理可以对它们进行监视。
了解攻击者常用的攻击方式,我们就可以对症下药,周密设防,全面封杀黑客的攻击。在防范黑客攻击时,要根据攻击的原理,这样才更有针对性。