網(wǎng)站推廣小編總結幾種黑客常用的攻擊手段

　　   對網(wǎng)絡安全十分重視的人經(jīng)常會在新聞中看到某個網(wǎng)站被黑。由于與一些知名公司有關，小部分案件被廣泛報道，但其中大多數(shù)都不為公眾所知。只有少數(shù)幾方清楚，但造成的損失是巨大的。今天，網(wǎng)站推廣小編就來和大家聊聊幾種黑客常用的攻擊手段。

　　一、流量攻擊

　　就像快遞服務站(服務器)一樣，服務站的門通道(帶寬)是有限的，大量的垃圾包裹(攻擊包)會突然來到快遞服務站進行快遞。服務站的門通道(帶寬)立即被占用，導致正常的包裹(正常的包)無法發(fā)送到快遞服務站，服務站也無法為正常的包裹提供相應的服務。

　　二、資源耗盡攻擊

　　就像快遞服務站(服務器)一樣，服務站的包處理能力是有限的(CPU、內(nèi)存等處理能力)。大量的包(攻擊包)導致快速服務站滿負荷運行(CPU、內(nèi)存和其他滿負荷)。結果是正常的包(正常包)到達服務站后，服務站由于工作負荷滿，無法為正常的包提供相應的服務。

　　三、TCP洪水攻擊

　　我們知道TCP需要三次握手來建立連接，而這種攻擊利用TCP協(xié)議的這個特性來發(fā)送大量偽造的TCP連接請求，第一個握手包(SYN包)使用假冒的IP或IP段作為源地址發(fā)送大量的請求進行連接，被攻擊的服務器響應第二個握手包(SYN+ACK包)，因為另一方是假IP，所以另一方永遠不會收到來自服務器的第二個握手包，也不會響應來自服務器的第三個握手包。導致被攻擊的服務器保持大量SYN_RECV狀態(tài)為“半連接”，并在默認情況下重試響應第二個握手包5次，TCP連接隊列滿、資源耗盡(CPU滿或內(nèi)存不足)，最終讓正常的業(yè)務請求無法連接。

　　四、TCP全連接攻擊

　　攻擊模式是指許多僵尸主機不斷地與被攻擊的服務器建立大量真實的TCP連接，直到服務器的內(nèi)存等資源被消耗殆盡，導致拒絕服務。這種攻擊的特點是連接是真實的，所以這種攻擊可以繞過一般防火墻的保護來達到攻擊的目的，隨著5g時代物聯(lián)網(wǎng)的發(fā)展，物聯(lián)網(wǎng)的安全設備遠低于個人電腦，攻擊者更有可能獲得大量的“肉雞”,相信僵尸主機的數(shù)量會更大。

　　五、反射性攻擊

　　黑客的攻擊模式依賴于發(fā)送被針對服務器攻擊主機的大量的數(shù)據(jù)包，然后攻擊主機被攻擊服務器時會產(chǎn)生大量的反應，導致攻擊服務器服務癱瘓，無法提供服務。黑客往往選擇那些比請求包大得多的響應包來利用服務，從而能夠以較小的流量換取較大的流量，獲得幾倍甚至幾十倍的放大效果，從而達到四兩撥千斤的目的。通常，可以用于放大反射攻擊的服務包括DNS服務、NTP服務、SSDP服務、Chargen服務、Memcached等等。

　　以上就是網(wǎng)站推廣小編介紹的五種常見的黑客攻擊手段，希望能對大家有所幫助。

本文標簽：

上一篇： 資金不足可以進行品牌推廣嗎？

下一篇： 幾個企業(yè)網(wǎng)站推廣營銷的方法

版權與免責聲明

免責聲明：本文章由會員“網(wǎng)站托管2”發(fā)布如果文章侵權，請聯(lián)系我們處理，本站僅提供信息存儲空間服務如因作品內(nèi)容、版權和其他問題請于本站聯(lián)系