今天網度通信主要針對DDoS攻擊,CC攻擊防御的等給大家分享一些常見的網絡攻擊類型。
CC攻擊:CC = Challenge Collapsar,意為“挑戰黑洞”,其前身名為Fatboy攻擊,是利用不斷對網站發送連接請求致使形成拒絕服務的目的。業界賦予這種攻擊名稱為CC(Challenge Collapsar,挑戰黑洞),是由于在DDOS攻擊發展前期,絕大部分都能被業界知名的“黑洞”(Collapsar)抗拒絕服務攻擊系統所防護,于是在黑客們研究出一種新型的針對http的DDOS攻擊后,即命名Challenge Collapsar,聲稱黑洞設備無法防御,后來大家就延用CC這個名稱至今。
DDOS攻擊是分布式拒絕服務攻擊,DDoS攻擊是一種針對目標系統的惡意網絡攻擊行為,DDoS攻擊經常會導致被攻擊者的業務無法正常訪問,也就是所謂的拒絕服務。主要借助于客戶的服務器技術,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。通常,攻擊者使用一個偷竊帳號將DDoS主控程序安裝在一個計算機上,在一個設定的時間主控程序將與大量代理程序通訊,代理程序已經被安裝在許多計算機的網絡上。代理程序收到指令時就發動攻擊。利用客戶的服務器技術,主控程序能在幾秒內激活成百上千次代理程序的運行。
惡意軟件主要指在計算機上執行惡意任務的病毒、蠕蟲、木馬等。可以說惡意軟件是最普遍的網絡攻擊。惡意軟件本身就是一種病毒,蠕蟲,后門或漏洞攻擊腳本,它通過動態改變攻擊代碼,可以逃避入侵檢測系統的特征檢測。攻擊者常常利用這種多變代碼進入互聯網上一些帶有入侵偵測的系統入侵警告系統。
瀏覽器攻擊是攻擊者試圖通過網絡瀏覽器破壞計算機的攻擊方式,屬于常見的攻擊類型之一。攻擊者通常選擇一些合法但易被攻擊的網站,利用惡意軟件感染網站,每當有新的訪問者瀏覽網站時,受感染的站點就會通過瀏覽器中的漏洞將惡意軟件植入到訪問者的計算機中,從而進行破壞。
跨站腳本攻擊是惡意攻擊者向Web頁面里插入惡意html代碼,當用戶瀏覽該頁面之時,嵌入Web里面的html代碼將會被執行,從而達到惡意用戶的特殊目的。
物理攻擊通常以比較原始的攻擊方式摧毀計算機,比如直接盜走裝有重要資源的計算機。
內部人員攻擊俗稱“內鬼”發動攻擊也是我們應該想到的一種攻擊方式,通常“內鬼”可以憑借自身權限竊取和濫用訪問憑據,竊取客戶數據或對外泄露敏感信息。
