今天網(wǎng)度通信主要針對DDoS攻擊,CC攻擊防御的等給大家分享一些常見的網(wǎng)絡(luò)攻擊類型。
CC攻擊:CC = Challenge Collapsar,意為“挑戰(zhàn)黑洞”,其前身名為Fatboy攻擊,是利用不斷對網(wǎng)站發(fā)送連接請求致使形成拒絕服務(wù)的目的。業(yè)界賦予這種攻擊名稱為CC(Challenge Collapsar,挑戰(zhàn)黑洞),是由于在DDOS攻擊發(fā)展前期,絕大部分都能被業(yè)界知名的“黑洞”(Collapsar)抗拒絕服務(wù)攻擊系統(tǒng)所防護(hù),于是在黑客們研究出一種新型的針對http的DDOS攻擊后,即命名Challenge Collapsar,聲稱黑洞設(shè)備無法防御,后來大家就延用CC這個名稱至今。
DDOS攻擊是分布式拒絕服務(wù)攻擊,DDoS攻擊是一種針對目標(biāo)系統(tǒng)的惡意網(wǎng)絡(luò)攻擊行為,DDoS攻擊經(jīng)常會導(dǎo)致被攻擊者的業(yè)務(wù)無法正常訪問,也就是所謂的拒絕服務(wù)。主要借助于客戶的服務(wù)器技術(shù),將多個計算機聯(lián)合起來作為攻擊平臺,對一個或多個目標(biāo)發(fā)動DDoS攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力。通常,攻擊者使用一個偷竊帳號將DDoS主控程序安裝在一個計算機上,在一個設(shè)定的時間主控程序?qū)⑴c大量代理程序通訊,代理程序已經(jīng)被安裝在許多計算機的網(wǎng)絡(luò)上。代理程序收到指令時就發(fā)動攻擊。利用客戶的服務(wù)器技術(shù),主控程序能在幾秒內(nèi)激活成百上千次代理程序的運行。
惡意軟件主要指在計算機上執(zhí)行惡意任務(wù)的病毒、蠕蟲、木馬等。可以說惡意軟件是最普遍的網(wǎng)絡(luò)攻擊。惡意軟件本身就是一種病毒,蠕蟲,后門或漏洞攻擊腳本,它通過動態(tài)改變攻擊代碼,可以逃避入侵檢測系統(tǒng)的特征檢測。攻擊者常常利用這種多變代碼進(jìn)入互聯(lián)網(wǎng)上一些帶有入侵偵測的系統(tǒng)入侵警告系統(tǒng)。
瀏覽器攻擊是攻擊者試圖通過網(wǎng)絡(luò)瀏覽器破壞計算機的攻擊方式,屬于常見的攻擊類型之一。攻擊者通常選擇一些合法但易被攻擊的網(wǎng)站,利用惡意軟件感染網(wǎng)站,每當(dāng)有新的訪問者瀏覽網(wǎng)站時,受感染的站點就會通過瀏覽器中的漏洞將惡意軟件植入到訪問者的計算機中,從而進(jìn)行破壞。
跨站腳本攻擊是惡意攻擊者向Web頁面里插入惡意html代碼,當(dāng)用戶瀏覽該頁面之時,嵌入Web里面的html代碼將會被執(zhí)行,從而達(dá)到惡意用戶的特殊目的。
物理攻擊通常以比較原始的攻擊方式摧毀計算機,比如直接盜走裝有重要資源的計算機。
內(nèi)部人員攻擊俗稱“內(nèi)鬼”發(fā)動攻擊也是我們應(yīng)該想到的一種攻擊方式,通常“內(nèi)鬼”可以憑借自身權(quán)限竊取和濫用訪問憑據(jù),竊取客戶數(shù)據(jù)或?qū)ν庑孤睹舾行畔ⅰ?/p>
