常见网络攻击的方式

作者:港云互联 时间:2018-07-05

        在这个网络数据时代,如果一个企业被攻击了,损失是不可估量的,选择安全稳定的服务器也显得尤其重要了。除了众所周知的DDoS/CC攻击外,Bignet整理了一下常见的利用系统、协定漏洞发动攻击的方式:

网络攻击




UDP洪水攻击:





        UDP是一个无联机协定,发送UDP数据包时接受方必须处理该数据包。在UDP洪流攻击订时,报文发往受害系统的随机或指定的端口,通常是目标主机的随机端口,这使得受害系统必须对流入的数据进行分析以确定那个应用服务请求了资料,若受害系统的某个攻击端口没有运行服务,它将用ICMP报文响应一个“目标端口不可达”消息。当控制了大量的代理主机发送这种数据包时,使得受害主机应接不暇,造成拒绝服务,同时也会拥塞受害主机周围的网络频宽。





TCP洪水攻击:





        由于TCP协定连接三次握手的需要,在每个TCP建立连接时,都要发送一个带SYN标记的数据包,如果在服务器端发送应答报后,客户端不发出确认,服务器会等待到数据超时,如果大量的受控制客户发出大量的带SYN标记的TCP请求资料包到服务器端后都没有应答,会使服务器端的TCP资源迅速枯竭,导致正常的连接不能进入,甚至会导致服务器的系统崩溃。





ICMP洪流攻击:





        就是通过代理向受害主机发送大量ICMPECHoREQUEST报文。这些报文涌向目标并使其响应报文,两者和起来的流量将使受害者主机网络频宽饱和,造成拒绝服务。





发送异常数据包攻击:





        发送IP碎片,或超过主机能够处理的数据包使得受害主机崩溃。著名的TeardroD攻击工具就利用了某些系统IP协定栈中有关分片重组的程序漏洞,当数据包在不同的网络中传输时。可能需要根据网络的最大传输单元(MTU),将数据包分割成多个分片。各个网路段都有不同的能够处理的最大数据单元,当主机收到超过网络主机能够处理的网络数据数据包时,就不知道该怎么处理这种数据包,从而引发系统崩溃。





对邮件系统的攻击:





        向一个邮件地址或邮件服务器发送大量的相同或不同的邮件,使得该位址或者服务器的存储空间塞满而不能提供正常的服务。电子邮件炸弹是最古老的匿名攻击之一,它的原理就是利用旧的SMTP协议不要求对发信人进行身份认证,黑客以受害者的Email位址订阅大量的邮寄清单,从而导致受害者的邮箱空间被占满。而且在攻击的发展下,新的SMTP协议增加了2个命令,对发信人进行身份认证,在一定程度上降低了电子邮件炸弹的风险。





僵尸网络攻击:





        通常是指可以自动地执行预定义的功能、可以被预定义的命令控制、具有一定人工智慧的程序。Bot可以通过溢出漏洞攻击、蠕虫邮件、网络共享、口令猜测、P2P软件、IRc档传递等多种途径进入被害者的主机,被害主机被植入Bot后,就主动和互联网上的一台或多台控制节点(例如IRC服务器)取得联系,进而自动接收黑客通过这些控制节点发送的控制指令,这些被害主机和控制服务器就组成了BotNet(僵尸网络)。黑客可以控制这些“僵尸网络”集中发动对目标主机的拒绝服务攻击。在面对这些攻击的情况下,很多企业都选择了高防服务器,所谓高防服务器指的就是机房通过主要的高防设备对恶意数据进行有效鉴别和清洗,具有防御网络攻击功能的服务器。





        Bignet专业提供香港高防服务器的解决方案,拥有完善的全球网络基础设施,使用万兆光纤接入网络,多线智能BGP4基础设施,网络线甚至是中国电信、中国联通和国际顶级互联网服务提供商line的下壹代网络,以及成本最低的高效网络环境,确保数据稳定安全畅快的流通。


新人注册,即送价值满880元现金劵

立即注册>>
客服 电话 反馈 活动 回顶部

服务热线

+852-5764-9835

1对1贴心服务,7X24小时热线