當(dāng)前位置:
  1. 首頁
  2. 業(yè)界資訊

盤點(diǎn)5種常見的網(wǎng)絡(luò)攻擊類型以及防御方法

cc 業(yè)界資訊

隨著互聯(lián)網(wǎng)的發(fā)展,人們的生活越來越便利,但與此同時(shí),網(wǎng)絡(luò)攻擊事件也在不斷增加。網(wǎng)絡(luò)攻擊泛指針對計(jì)算機(jī)或計(jì)算機(jī)化信息系統(tǒng)的任何元素更改、破壞或竊取數(shù)據(jù)以及利用或損害網(wǎng)絡(luò)的行為。下面小編就為大家盤點(diǎn)5種常見的網(wǎng)絡(luò)攻擊類型。

DoS和DDoS攻擊

DoS是Denial of Service的簡稱,即拒絕服務(wù)。單一的DoS攻擊一般是采用一對一方式的,通過制造并發(fā)送大流量無用數(shù)據(jù),造成通往被攻擊主機(jī)的網(wǎng)絡(luò)擁塞,耗盡其服務(wù)資源,致使被攻擊主機(jī)無法正常和外界通信。

DDos全稱Distributed Denial of Service,分布式拒絕服務(wù)攻擊。攻擊者可以偽造IP地址,間接地增加攻擊流量。通過偽造源 IP 地址,受害者會(huì)誤認(rèn)為存在大量主機(jī)與其通信。黑客還會(huì)利用IP協(xié)議的缺陷,對一個(gè)或多個(gè)目標(biāo)進(jìn)行攻擊,消耗網(wǎng)絡(luò)帶寬及系統(tǒng)資源,使合法用戶無法得到正常服務(wù)。

DoS和DDoS攻擊與其他類型的網(wǎng)絡(luò)攻擊不同,后者能夠使黑客獲得對系統(tǒng)的訪問權(quán)限或增加他們當(dāng)前擁有的訪問權(quán)限。而僅就DoS和DDoS網(wǎng)絡(luò)攻擊而言,目標(biāo)只是中斷目標(biāo)服務(wù)的有效性。DoS攻擊還可用于為另一種類型的攻擊創(chuàng)建漏洞:在完成DoS或DDoS攻擊后,系統(tǒng)很可能處于離線狀態(tài),這會(huì)使其容易受到其他類型的攻擊。

網(wǎng)絡(luò)攻擊類型

防御方法

防止DoS和DDoS攻擊的一種常見方法是使用防火墻來檢測請求是否合法,及時(shí)拒絕冒名頂替者的請求,允許正常流量不間斷地流動(dòng)。

MITM攻擊

MITM攻擊就是我們常說的中間人攻擊,是指因?yàn)榫W(wǎng)絡(luò)安全漏洞,使得攻擊者有可能竊聽兩個(gè)人、兩個(gè)網(wǎng)絡(luò)或計(jì)算機(jī)之間來回發(fā)送的數(shù)據(jù)信息。在MITM攻擊中,所涉及的兩方可能會(huì)覺得通信正常,但在消息到達(dá)目的地之前,中間人就非法修改或訪問了消息。

網(wǎng)絡(luò)攻擊類型

防御方法

防止MITM攻擊可以通過在接入點(diǎn)上使用強(qiáng)加密或使用虛擬專用網(wǎng)絡(luò) (VPN)來避免MITM攻擊。

網(wǎng)絡(luò)釣魚攻擊

網(wǎng)絡(luò)釣魚是通過大量發(fā)送聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息的一種攻擊方式。這里包括鯨魚網(wǎng)絡(luò)釣魚攻擊(針對重要人物或組織進(jìn)行的釣魚攻擊)、魚叉式網(wǎng)絡(luò)釣魚攻擊(利用受害者身份繼續(xù)欺騙他人)等等。

攻擊者可能會(huì)將自己偽裝成網(wǎng)絡(luò)銀行、在線零售商和信用卡公司等可信的品牌,騙取用戶的私人信息。最常見的是向用戶發(fā)送鏈接,通過欺騙用戶下載病毒等惡意軟件,或提供私人信息來完成詐騙。

在許多情況下,目標(biāo)可能沒有意識到他們已被入侵,這使得攻擊者可以在沒有任何人懷疑惡意活動(dòng)的情況下獲取同一組織中更多的相關(guān)信息。

網(wǎng)絡(luò)攻擊

防御方法

在打開的電子郵件類型和單擊的鏈接時(shí)要格外留意電子郵件標(biāo)題,檢查相關(guān)參數(shù);不要點(diǎn)擊任何看起來可疑的東西,也不要在網(wǎng)上留下可以證明自己身份的任何資料,包括手機(jī)號碼、身份證號、銀行卡號碼等;在接到親朋或相關(guān)機(jī)構(gòu)的信息或郵件時(shí),要確認(rèn)其真假再進(jìn)行點(diǎn)擊或其他操作。

勒索病毒

勒索病毒(ransomware)是目前常見的電腦病毒之一,攻擊者通過騷擾、恐嚇甚至采用綁架用戶文件等方式,使用戶數(shù)據(jù)資產(chǎn)或計(jì)算資源無法正常使用,并以此為條件向用戶勒索錢財(cái)。這類用戶數(shù)據(jù)資產(chǎn)包括文檔、郵件、數(shù)據(jù)庫、源代碼、圖片、壓縮文件等多種文件。贖金形式包括真實(shí)貨幣、比特幣或其它虛擬貨幣。

勒索病毒的傳播手段與常見的木馬非常相似,主要有以下幾種:

  1. 借助網(wǎng)頁傳播:當(dāng)用戶訪問惡意網(wǎng)站時(shí),勒索病毒就會(huì)自動(dòng)下載并在后臺(tái)運(yùn)行;
  2. 與惡意、盜版、破解版等軟件捆綁傳播:在用戶下載或安裝盜版、破解版等軟件時(shí),勒索病毒就會(huì)自動(dòng)運(yùn)行;
  3. 通過電子郵件、信息等鏈接傳播:當(dāng)用戶點(diǎn)擊電子郵件、信息中的惡意鏈接時(shí),勒索病毒就會(huì)侵害電腦;
  4. 借助可移動(dòng)存儲(chǔ)介質(zhì)傳播:當(dāng)用戶連接不明U盤等設(shè)備時(shí),其中存在的勒索病毒就會(huì)轉(zhuǎn)移至電腦中。
  5. 通過內(nèi)部網(wǎng)絡(luò)傳播:當(dāng)企業(yè)內(nèi)部一臺(tái)電腦感染勒索病毒后,勒索病毒就會(huì)通過內(nèi)容網(wǎng)絡(luò)入侵其他電腦,甚至還會(huì)以此網(wǎng)絡(luò)為跳板,攻擊其他企業(yè)或組織。

網(wǎng)絡(luò)攻擊類型

防御方法

及時(shí)安裝專業(yè)的殺毒軟件,并定期更新病毒庫;對網(wǎng)站和鏈接保持警惕,不隨意點(diǎn)擊不明鏈接;避免安裝非法軟件,下載軟件時(shí)要選擇正規(guī)網(wǎng)站,最好是通過軟件官網(wǎng)下載。不隨意連接不明設(shè)備,U盤等工具盡量避免外借。

密碼攻擊

密碼安全是網(wǎng)絡(luò)時(shí)代至關(guān)重要的項(xiàng)目,因此找出攻擊目標(biāo)的密碼對黑客來說非常具有吸引力。

一些安全性較低的密碼很容易被攻擊者獲取,例如“1234567”。此外,攻擊者還經(jīng)常使用暴力破解方法來猜測密碼,即使用有關(guān)個(gè)人或其職位的基本信息來嘗試猜測他們的密碼。例如,通過組合用戶的姓名、生日、周年紀(jì)念日或其他個(gè)人信息破譯密碼。

網(wǎng)絡(luò)攻擊類型

防御方法

在設(shè)置密碼時(shí),盡量避免使用與個(gè)人信息相關(guān)的密碼或簡單密碼,避免不同平臺(tái)使用相同密碼;避免在陌生場景下輸入賬號、密碼等信息,如必需在陌生網(wǎng)站輸入,務(wù)必要確認(rèn)網(wǎng)站的真實(shí)性。

網(wǎng)絡(luò)攻擊類型還有很多,比如DNS欺騙、URL攻擊、SQL注入攻擊等等,我們可能無法防御所有的網(wǎng)絡(luò)攻擊,但堅(jiān)持安裝殺毒軟件,使用強(qiáng)密碼,不安裝盜版、破解版軟件,對陌生信息、網(wǎng)站保持警惕等行為,可以最大限度地幫助我們避免可能出現(xiàn)的網(wǎng)絡(luò)攻擊。

免責(zé)聲明:素材源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪稿。