目前我只知道有駭客入侵而已,還有沒有其他的網路攻擊模式嗎?
請大大是否能幫我解答…謝謝!
2006-04-20 12:39:37 · 2 個解答 · 發問者 邪尊 1 in 電腦與網際網路 ➔ 軟體
我要的是駭客攻擊以外的攻擊模式喔…謝謝
2006-04-20 15:05:53 · update #1
您好!
目前比較常見的駭客攻擊模式有
分散式阻斷服務(DDoS)攻擊
-所謂的阻斷服務攻擊是指在特定攻擊發生後,被攻擊的對象不能及時提供應有的服務,例如全球資訊網網站無法接受使用者的要求提供資訊,電子郵件伺服器不能提供收發信件服務等。一個最常見的模式是,攻擊者用大量的網路封包癱瘓對方之網路或主機,使得正常的使用者無法獲得主機及時的服務。
SYN Flooding 連線滿溢攻擊
-SYN flooding 的方法是以發送大量要求連線的 SYN requests 到目標伺服器
Smurf (Smurf broadcast amplifiers attacks) 倍增型攻擊
-其攻擊主要是直接對網路進行廣播,造成網路很快地充滿垃圾封包而中斷。
Land 攻擊
-Land 攻擊的方式是發送一假冒的 connection request (SYN) 封包到目標。此封包的來源和目的 IP 位址相同而且來源和目的通信埠也相同,使得攻擊目標誤以為是它本身送此封包給自己。
ICMP Router Advertisement
-經由假冒 ICMP Router Advertisement 訊息,駭客可由遠端更改預設 route 然後將網路交通流向導往他處。
Ping of Death
-Ping 是用來確定某個 IP 位址是否有連線的 Internet 工具。
"Ping of Death" 攻擊是經由發送過大的 ping request (ICMP echo request 封包) 達成。
Fragmentation 容許傳送這一個過大的封包,但當這個封包重新組合時即超出緩衝區 (Buffer) 限制的
大小而造成超載。被攻擊的電腦會有不正常的動作甚至當機。
Port Scanning 連接埠掃瞄
-所有的PC都有65535個連接埠〈Port〉,以作為對外連接的端點。通常駭客會掃瞄欲攻擊的主機開放了哪些連接埠〈Port〉,一旦發現所開放的連接埠〈Port〉中有較易攻擊的服務,就會利用該服務的漏洞進行攻擊。因此Port Scanning是許多網路攻擊的初步手段。
2006-04-20 20:20:22 補充:
這篇文章。。。版面不夠了
2006-04-20 20:20:33 補充:
http://www.ascc.sinica.edu.tw/nl/89/1603/2.txt
2006-04-20 14:49:19 · answer #1 · answered by 秉益 6 · 0⤊ 0⤋
從早期的DoS(Denial of Services)攻擊、網路漏洞入侵之外,到現在「流行」的垃圾郵件、蠕蟲攻擊、惡意程式入侵等等,都是屬於新型態的網路攻擊。因此,傳統防火牆設計的概念,已經無法應付既有的網路攻擊型態,必須要轉變防護方式,才有辦法處理層出不窮的網路駭客攻擊。 日前在一場名為「建構多功能防護設備」演討會當中,台灣電腦網路危機處理暨協調中心(TWCERT/CC)執行長林宜隆就指出,新興網路攻擊共有六大類,分別是網路釣魚(Web Phishing)、網頁後門(Web Shell)、提交惡意SQL語句(SQL Injection)、IE瀏覽器弱點入侵(IE Vulnerability)、間諜軟體(Spyware/Adware)與垃圾郵件攻擊(Spam Mail),所以MIS與IT人員,必須要針對這六大類新興網路攻擊研擬因應方針。 倘若仔細分析這六大類新興攻擊,會發現都是屬於第七層網路封包等級的問題。也就是說,除了透過在用戶電腦當中安裝各式各樣掃毒軟體來進行相關問題作防範,如果要在網路攻擊進入公司內部網路之前就進行防禦動作,網路安全防護設備就必須針對網路封包進行多面向的掃瞄,從基本的HTTP、HTTPs封包過濾之外,甚至SMTP、POP3、FTP、Telnet等網路指令進行處理,避免駭客藉由各種可能的管道來入侵。所以傳統以L3/L4封包處理的防火牆設備,已經沒有辦法應付這樣的需求。 台灣電腦網路危機處理暨協調中心執行長林宜隆表示,六大新興網路攻擊,是MIS所必須注意的網路安全問題。
2006-04-21 07:41:20 · answer #2 · answered by ? 7 · 0⤊ 0⤋