新聞資訊  快訊  焦點  財經  政策  社會
互 聯 網   電商  金融  數據  計算  技巧
生活百科  科技  職場  健康  法律  汽車
手機百科  知識  軟件  修理  測評  微信
軟件技術  應用  系統  圖像  視頻  經驗
硬件技術  知識  技術  測評  選購  維修
網絡技術  硬件  軟件  設置  安全  技術
程序開發  語言  移動  數據  開源  百科
安全防護  資訊  黑客  木馬  病毒  移動
站長技術  搜索  SEO  推廣  媒體  移動
財經百科  股票  知識  理財  財務  金融
教育考試  育兒  小學  高考  考研  留學
您當前的位置:首頁 > IT百科 > 安全防護 > 黑客

“黑客”的網絡攻擊手段,從“入侵”到“破壞”的形象描述

時間:2019-11-22 11:26:23  來源:  作者:

自網絡誕生以來,它的兩個特性——公開性和可滲透性,使得使用網絡的每一個終端都有被攻擊的可能,再加上網絡管理方式的不同,給了“黑客”很多可乘之機。就好比赤壁之戰時的曹操鐵鎖連船,確實使每條船的信息交流變得簡單便捷,但受到打擊的時候,那就是一條繩上的螞蚱。

“黑客”的網絡攻擊手段,從“入侵”到“破壞”的形象描述

計算機網絡

那么網絡的攻擊手段有哪些呢?

拒絕服務攻擊

拒絕服務攻擊是至今“黑客”實施攻擊的主要手段,也是網絡戰的基本戰法。其基本原理是向敵方網絡服務器發送大量無用的、要求回復的信息,消耗其網絡帶寬或系統資源,導致敵方網絡或系統不勝負荷以至于癱瘓,進而停止提供正常的網絡服務。

簡單的說:就好比一個人去銀行,而這一個人不做違法的事情,就瘋狂的一百塊錢存完了取,取完了存,無限循環,一直占用銀行的業務員,占用正常用戶的服務資源,導致銀行沒法為正常的用戶服務。

“黑客”的網絡攻擊手段,從“入侵”到“破壞”的形象描述

拒絕服務攻擊——示意圖

事實上,依靠單臺計算機要達到癱瘓敵方網絡的目的是比較困難的,因為通過一臺計算機發送的信息畢竟是有限的,難以耗盡敵方的網絡帶寬或系統資源。因此,為了增加攻擊的成功率,攻擊中大多釆用分布式拒絕服務攻擊,也就是協調多臺計算機同時對目標計算機網絡實施拒絕服務攻擊。(其實跟一群人欺負一個人沒區別)

美國著名的幾大網站雅虎、亞馬遜、CNN都曾遭到了不明身份的“黑客”分布式拒絕服務攻擊,導致網站癱瘓、服務中斷,引起了各國政府和企業界的極大關注。

需要說明的是:拒絕服務攻擊較容易實施,但對計算機系統本身不會構成損壞。

入侵攻擊

那么,如果為了破壞敵方的計算機系統、竊取信息,就必須入侵到計算機系統中,并獲取該計算機的最高控制權限,使對方的計算機完全受自己控制。因此,進入敵方計算機網絡系統并獲取其最高控制權限才是網絡攻擊技術的核心。

那么怎么進入對方的計算機網絡系統呢?這就跟做賊一樣,不可能光明正大的走大門進去,那么就要尋找其他的方法:爬墻、翻窗之類的。而這些“其他方法”就是尋找對方計算機的漏洞。電腦上殺毒軟件經常提醒我們:電腦上有漏洞,需要安裝補丁。就是要把對方侵入你個人計算機的洞口給堵起來。

“黑客”的網絡攻擊手段,從“入侵”到“破壞”的形象描述

入侵攻擊示意圖

一旦入侵者找到計算機系統的安全隱患(漏洞),那么就能進入本地或者遠程主機系統,獲取一定的權限,進而竊取信息、刪除文件、埋設后門、甚至導致目標計算機網絡癱瘓,相當于偷了你的家,又把你家砸了。

但是這種入侵行為的難度相對較高。一般有兩種方式

  1. 是身份竊取,就是通過竊取系統的有效用戶名,并猜測其口令,進而可以用合法的身份進入系統,獲得對系統的控制權。
  2. 另一種是利用計算機系統及其應用程序的漏洞。這是遠程攻擊的主要手段。攻擊者利用漏洞可以使計算機在執行程序時發生混亂,轉而執行攻擊者事先安排好的程序,從而達到控制計算機的目的。

病毒攻擊

一般攻擊者在侵入敵方計算機系統后,除了直接進行破壞系統、刪除文件等操作外,攻擊者一般會在系統中施放病毒、木馬,埋設后門,以便長期控制計算機系統或對整個網絡系統造成更大的破壞。因此可以說,計算機病毒和有害代碼是網絡攻擊的利器。

“黑客”的網絡攻擊手段,從“入侵”到“破壞”的形象描述

 

實施計算機病毒攻擊的主要方式有三種:

  1. 空間注入,即把帶有病毒的電磁輻射信號向敵方計算機系統的接受處理系統進行輻射。(這就是為什么不靠譜的WIFI不能亂連的原因。)
  2. 節點注入,即通過敵方網絡系統的某些薄弱節點將病毒直接注入。(這就是為什么不靠譜的網站不能亂上、不靠譜的文件不能亂下載。)
  3. 設備注入,即利用電子裝備,通過一定的途徑將病毒植入計算機硬件、操作系統維修工具或診斷程序中,長期潛伏等待機會激活而起作用。(這就是為什么不靠譜的U盤不能亂插)

病毒的傳播速度非常快,當年的“熊貓燒香”在短短兩個月,就讓上百萬臺電腦被感染,導致網絡癱瘓的現象在全國蔓延。用戶電腦中毒后會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞等現象。而且病毒會刪除擴展名為gho的文件,使用戶無法使用ghost軟件恢復操作系統。

“黑客”的網絡攻擊手段,從“入侵”到“破壞”的形象描述

感染熊貓燒香后的用戶桌面


網絡攻擊不僅帶來經濟上和互聯網上的危害,對于普通的人來說,個人信息的泄露、數據被破壞,甚至危及隱私和財產安全。據統計僅歐洲和亞洲的公司因網絡攻擊造成的損失累計就可能高達數十億美元。隨著科技水平的的進步,網絡攻擊的手段越來越多樣化,發現漏洞的速度越來越快,而且呈現自動化和攻擊速度提升化的趨勢。

我們在享受網絡帶來的便捷時,也要提高上網的安全意識,避免成為下一個網絡攻擊的受害者。

(本文完)



Tags:網絡攻擊   點擊:()  評論:()
聲明:本站部分內容來自互聯網,內容觀點僅代表作者本人,如有任何版權侵犯請與我們聯系,我們將立即刪除。
▌相關評論
發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
▌相關推薦
在我們的日常生活中,電子產品的使用往往需要連接到網絡,這個時候網絡攻擊可能就出現了。黑客往往在不經意的時候就會對用戶發起攻擊,攻擊的來源一般都是我們平時很容易就接觸到...【詳細內容】
2019-11-25   網絡攻擊  點擊:(10)  評論:(0)  加入收藏
自網絡誕生以來,它的兩個特性——公開性和可滲透性,使得使用網絡的每一個終端都有被攻擊的可能,再加上網絡管理方式的不同,給了“黑客”很多可乘之機。就好比赤壁之戰...【詳細內容】
2019-11-22   網絡攻擊  點擊:(8)  評論:(0)  加入收藏
跟普通商業行為一樣,網絡罪犯也要考慮運營成本和投資回報。但不幸的是,德勤會計師事務所的一份新報告發現,網絡犯罪的成本低到令人難以置信。公司企業投入大筆資金保護自己的網...【詳細內容】
2019-11-21   網絡攻擊  點擊:(6)  評論:(0)  加入收藏
DDoS攻擊是目前互聯網上最多波及最廣的網絡攻擊,它的歷史差不多與網絡的歷史持平,堪稱元老級“人物”。它的本質是一群烏合之眾聚集起來搞破壞。 攻擊者利用成千上萬的傀儡機...【詳細內容】
2019-11-19   網絡攻擊  點擊:(4)  評論:(0)  加入收藏
今天網度通信主要針對DDOS攻擊,CC攻擊防御的等給大家分享一些常見的網絡攻擊類型。CC攻擊:CC = Challenge Collapsar,意為“挑戰黑洞”,其前身名為Fatboy攻擊,是利用不斷對網站發...【詳細內容】
2019-11-08   網絡攻擊  點擊:(16)  評論:(0)  加入收藏
關注網絡安全的朋友可以看到,經常每過一段時間,新聞都會報道某某網站受到黑客攻擊。小部分的案例由于涉及到知名企業會被廣泛報道,但大部分的都不為民眾所知,只有少數當事人清楚...【詳細內容】
2019-11-07   網絡攻擊  點擊:(23)  評論:(0)  加入收藏
*本文又名《DDoS的成長故事》70年代的最早事件DDoS的創始人是誰已經無從推敲了,只有這樣一個傳聞:在1974年,有一位高中生,他使用早期的大型主機OS PLATO對小型終端網絡發起攻擊...【詳細內容】
2019-10-23   網絡攻擊  點擊:(24)  評論:(0)  加入收藏
網絡攻擊類型偵查攻擊:搜集網絡存在的弱點,以進一步攻擊網絡。分為掃描攻擊和網絡監聽。掃描攻擊:端口掃描,主機掃描,漏洞掃描。網絡監聽:主要指只通過軟件將使用者計算機網卡的模...【詳細內容】
2019-10-16   網絡攻擊  點擊:(28)  評論:(0)  加入收藏
局域網內出現ARP攻擊,用戶鬧翻天,網管疲于奔命的事,可能很多人了都遇見過。下面我就提供給大家一個完整的解決方案,從此遠離ARP攻擊。 ARP攻擊遠離拓撲一、先介紹下ARP攻擊的幾...【詳細內容】
2019-09-16   網絡攻擊  點擊:(66)  評論:(0)  加入收藏
我們的網絡數據暴露在公網之中,時刻都可能遭到攻擊,網絡信息安全受到很大的威脅,大數據時代的今天,網絡攻擊類別多種多樣,我們在保持警惕的同時,還需要知道網絡攻擊類別到底有哪些...【詳細內容】
2019-09-10   網絡攻擊  點擊:(27)  評論:(0)  加入收藏
如今網絡應用已深入我們生活的方方面面,小到一次支付,大到發射一枚導彈,網絡安全直接關系著一個公司甚至國家的穩定。在安全面前,任何承諾都沒有意義。本文羅列了從 鏈路層到 傳...【詳細內容】
2019-07-15   網絡攻擊  點擊:(37)  評論:(0)  加入收藏
概述網絡安全是一個十分主要的課題,而服務器是網絡安全中最主要的環節。Linux被以為是一個比較安全的Internet服務器,作為一種開放源代碼操作系統,一旦Linux系統中覺察有安全漏...【詳細內容】
2019-06-28   網絡攻擊  點擊:(39)  評論:(0)  加入收藏
本報記者 馬 俊編者按:你想象中的當代網絡戰是什么樣?像好萊塢大片那樣,雙方電腦高手各自坐在屏幕前飛快地敲擊鍵盤,反復爭奪網絡控制權?中國網絡安全公司360公司董事長兼CEO周鴻...【詳細內容】
2019-06-21   網絡攻擊  點擊:(53)  評論:(0)  加入收藏
美國《紐約時報》15日爆料稱,美國早在2012年就已在俄羅斯電網中植入惡意代碼,“可隨時發起網絡攻擊”。盡管美國總統特朗普隨即回懟該報道是假的,俄羅斯方面也沒有證實相關報道...【詳細內容】
2019-06-17   網絡攻擊  點擊:(63)  評論:(0)  加入收藏
最新更新
欄目熱門
欄目頭條
31选7开奖11185