浅析10种常见的网络攻击

1. DoS 和 DDoS 攻击
拒绝服务 (DoS) 攻击旨在使系统资源不堪重负，以至于无法回复合法服务请求。分布式拒绝服务 (DDoS) 攻击与此类似，因为它也试图耗尽系统的资源。DDoS 攻击由攻击者控制的大量受恶意软件感染的主机发起。这些被称为“拒绝服务”攻击，因为受害网站无法为想要访问它的人提供服务。

使用 DoS 攻击时，目标站点会被非法请求淹没。因为站点必须响应每个请求，所以它的资源被所有响应消耗。这使得该站点无法像往常一样为用户提供服务，并且通常会导致站点完全关闭。

DoS 和 DDoS 攻击不同于其他类型的网络攻击，后者使黑客能够获得对系统的访问权限或增加他们当前拥有的访问权限。通过这些类型的攻击，攻击者可以直接从他们的努力中受益。另一方面，对于 DoS 和 DDoS 网络攻击，目标只是中断目标服务的有效性。如果攻击者被商业竞争对手雇用，他们可能会从他们的努力中获得经济利益。

DoS 攻击也可用于为另一种类型的攻击创建漏洞。成功进行 DoS 或 DDoS 攻击后，系统通常必须离线，这可能使其容易受到其他类型的攻击。防止 DoS 攻击的一种常见方法是使用防火墙来检测发送到您的站点的请求是否合法。然后可以丢弃冒名顶替者的请求，允许正常流量不间断地流动。2020 年 2 月，亚马逊网络服务 (AWS) 发生了此类重大互联网攻击的一个例子。 2. 网络钓鱼攻击
当恶意行为者发送看似来自可信、合法来源的电子邮件以试图从目标获取敏感信息时，就会发生网络钓鱼攻击。网络钓鱼攻击结合了社会工程和技术，之所以如此命名，是因为攻击者实际上是在使用看似值得信赖的发件人的“诱饵”“钓鱼”进入禁区。

为了执行攻击，攻击者可能会发送一个链接，将您带到一个网站，然后欺骗您下载病毒等恶意软件，或向攻击者提供您的私人信息。在许多情况下，目标可能没有意识到他们已被入侵，这使得攻击者可以在没有任何人怀疑恶意活动的情况下追踪同一组织中的其他人。

您可以通过仔细考虑您打开的电子邮件类型和您单击的链接来防止网络钓鱼攻击实现其目标。密切注意电子邮件标题，不要点击任何看起来可疑的东西。检查“回复”和“返回路径”的参数。他们需要连接到电子邮件中显示的同一域。

3. 勒索软件
使用勒索软件，受害者的系统被扣为人质，直到他们同意向攻击者支付赎金。付款发送后，攻击者会提供有关目标如何重新控制其计算机的说明。“勒索软件”这个名称是恰当的，因为该恶意软件要求受害者支付赎金。

在勒索软件攻击中，目标从网站或电子邮件附件中下载勒索软件。该恶意软件旨在利用系统制造商或 IT 团队尚未解决的漏洞。勒索软件然后加密目标的工作站。有时，勒索软件可通过拒绝访问多台计算机或对业务运营至关重要的中央服务器来攻击多方。

影响多台计算机的方法通常是在恶意软件初始渗透后数天甚至数周后才启动系统俘获。该恶意软件可以通过内部网络或连接到多台计算机的通用串行总线 (USB) 驱动器将 AUTORUN 文件从一个系统发送到另一个系统。然后，当攻击者启动加密时，它会同时作用于所有受感染的系统。

在某些情况下，勒索软件作者设计代码来逃避传统的防病毒软件。因此，用户必须对他们访问的站点和点击的链接保持警惕。您还可以使用下一代防火墙 (NGFW) 来防止许多勒索软件攻击，该防火墙可以使用寻找勒索软件特征的人工智能 (AI) 执行深度数据包检查。

4. SQL注入攻击
结构化查询语言 (SQL) 注入是利用依赖数据库为其用户提供服务的网站的常用方法。客户端是从服务器获取信息的计算机，SQL 攻击使用从客户端发送到服务器上的数据库的 SQL 查询。该命令被插入或“注入”到数据平面中，以代替通常在那里的其他内容，例如密码或登录名。保存数据库的服务器然后运行命令并且系统被渗透。

如果 SQL 注入成功，可能会发生几件事，包括敏感数据的释放或重要数据的修改或删除。此外，攻击者可以执行诸如关闭命令之类的管理员操作，这可能会中断数据库的功能。

为了保护自己免受 SQL 注入攻击，请利用最低权限模型。使用最低权限架构，只允许绝对需要访问关键数据库的人进入。即使用户在组织内拥有权力或影响力，如果他们的工作不依赖于它。

例如，即使 CEO 有权知道内部的内容，也可以阻止 CEO 访问网络区域。应用最低权限策略不仅可以防止不良行为者访问敏感区域，还可以防止那些好心但不小心让他们的登录凭据容易受到攻击者攻击或让他们的工作站在远离他们的计算机时运行的人。 5. URL解释
通过 URL 解释，攻击者可以更改和伪造某些 URL 地址，并使用它们来访问目标的个人和专业数据。这种攻击也称为 URL 中毒。“URL解释”这个名称来自于攻击者知道需要输入网页的URL信息的顺序这一事实。然后攻击者“解释”这个语法，用它来弄清楚如何进入他们无法访问的区域。

为了执行 URL 解释攻击，黑客可能会猜测他们可以用来获得站点管理员权限或访问站点后端以进入用户帐户的 URL。一旦他们到达他们想要的页面，他们就可以操纵网站本身或访问有关使用它的人的敏感信息。

例如，如果黑客试图进入名为 http://GetYourKnowledgeOn.com 的网站的管理部分，他们可能会输入 http://getyourknowledgeon.com/admin，这会将他们带到管理员登录页面。在某些情况下，管理员用户名和密码可能是默认的“admin”和“admin”，或者很容易猜到。攻击者也可能已经找出了管理员的密码或将其缩小到几种可能性。然后攻击者尝试每一个，获得访问权限，并可以随意操纵、窃取或删除数据。

为防止 URL 解释攻击成功，请对站点的任何敏感区域使用安全的身份验证方法。这可能需要多因素身份验证 (MFA) 或由看似随机字符组成的安全密码。
6. DNS 欺骗
通过域名系统 (DNS) 欺骗，黑客可以更改 DNS 记录，以将流量发送到虚假或“欺骗”网站。一旦进入欺诈网站，受害者可能会输入黑客可以使用或出售的敏感信息。黑客还可能构建具有贬义或煽动性内容的劣质网站，以使竞争对手公司看起来很糟糕。

在 DNS 欺骗攻击中，攻击者利用了用户认为他们正在访问的站点是合法的这一事实。这使攻击者能够以无辜公司的名义犯罪，至少从访问者的角度来看是这样。

为防止 DNS 欺骗，请确保您的 DNS 服务器保持最新。攻击者旨在利用 DNS 服务器中的漏洞，最新的软件版本通常包含修复已知漏洞的修复程序。

7. 特洛伊木马
特洛伊木马攻击使用隐藏在看似合法的恶意程序中的恶意程序。当用户执行可能是无辜的程序时，木马内的恶意软件可用于打开系统后门，黑客可以通过该后门侵入计算机或网络。这种威胁的名字来源于希腊士兵躲在一匹马里潜入特洛伊城并赢得战争的故事。一旦“礼物”被接受并带入特洛伊城门，希腊士兵就跳出来攻击。以类似的方式，一个毫无戒心的用户可能会欢迎一个看似无辜的应用程序进入他们的系统，只是为了引入一个隐藏的威胁。

为防止木马攻击，应指示用户不要下载或安装任何东西，除非其来源可以得到验证。此外，NGFW 可用于检查数据包中是否存在木马的潜在威胁。

8. XSS 攻击
通过 XSS 或跨站点脚本，攻击者使用可点击的内容传输恶意脚本，这些内容被发送到目标浏览器。当受害者点击内容时，脚本就会被执行。因为用户已经登录到 Web 应用程序的会话，所以他们输入的内容被 Web 应用程序视为合法。但是，执行的脚本已被攻击者更改，导致“用户”采取了意外的操作。

例如，XSS 攻击可能会更改通过网上银行应用程序发送的转账请求的参数。在伪造的请求中，转移资金的预期接收者的名字被替换为攻击者的名字。攻击者还可以更改转移的金额，给自己比目标最初打算发送的更多的钱。

防止 XSS 攻击的最直接方法之一是使用允许实体的白名单。这样，Web 应用程序不会接受除已批准条目之外的任何内容。您还可以使用一种称为清理的技术，该技术检查输入的数据，检查它是否包含任何可能有害的内容。

9. 恶意软件攻击
恶意软件是恶意软件的总称，因此单词开头的“mal”。恶意软件会感染计算机并在其通过时改变其运行方式、破坏数据或监视用户或网络流量。恶意软件可以从一台设备传播到另一台设备，也可以留在原地，仅影响其主机设备。

上述几种攻击方法可能涉及各种形式的恶意软件，包括 MITM 攻击、网络钓鱼、勒索软件、SQL 注入、特洛伊木马、路过攻击和 XSS 攻击。

在恶意软件攻击中，软件必须安装在目标设备上。这需要用户方面的操作。因此，除了使用可以检测恶意软件的防火墙外，还应教育用户避免使用哪些类型的软件、点击前应验证的链接类型以及不应使用的电子邮件和附件。


10. 会话劫持
会话劫持是多种 MITM 攻击之一。攻击者接管客户端和服务器之间的会话。攻击中使用的计算机将其 Internet 协议 (IP) 地址替换为客户端计算机的地址，并且服务器继续会话而不会怀疑它正在与攻击者而不是客户端进行通信。这种攻击是有效的，因为服务器使用客户端的 IP 地址来验证其身份。如果攻击者的 IP 地址在会话的中途插入，则服务器可能不会怀疑存在违规行为，因为它已经参与了受信任的连接。

为防止会话劫持，请使用 VPN 访问关键业务服务器。这样，所有通信都被加密，攻击者无法访问 VPN 创建的安全隧道。 关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，全网第一款指纹识别技术防火墙，自研的WAF指纹识别架构，提供任意CC和DDoS攻击防御