2003年SQL slammer蠕蟲(chóng)10分鐘內(nèi)感染了10萬(wàn)臺(tái)以上未打補(bǔ)丁的SQL實(shí)例（instance，內(nèi)存結(jié)構(gòu)和一組后臺(tái)進(jìn)程）。這是網(wǎng)絡(luò)蠕蟲(chóng)快速感染的一個(gè)歷史性事件。蠕蟲(chóng)往往需要耗費(fèi)多年才會(huì)完全滅亡，但他們還是能夠卷土重來(lái)，WannaCry和Petya勒索軟件就是最明了的例子。蠕蟲(chóng)之所以可以卷土重來(lái)，本質(zhì)上就是網(wǎng)絡(luò)攻擊技術(shù)的不斷升級(jí)迭代，今天就由小編帶大家了解下網(wǎng)絡(luò)攻擊技術(shù)，各位看官隨我來(lái)。

網(wǎng)絡(luò)攻擊技術(shù)是什么？

網(wǎng)絡(luò)攻擊技術(shù)從字面意思上看就是攻擊者用于發(fā)動(dòng)網(wǎng)絡(luò)攻擊的技術(shù)。攻擊者發(fā)動(dòng)網(wǎng)絡(luò)攻擊主要通過(guò)破壞信息的保密性、完整性、不可抵賴性、可用性或可控性，進(jìn)而獲取非法授權(quán)、機(jī)密數(shù)據(jù)、合法訪問(wèn)身份等從事進(jìn)一步非法侵害行為。根據(jù)危害行為的不同，可分為信息泄露、拒絕服務(wù)攻擊、完整性破壞和非法訪問(wèn)四種基本類型。

關(guān)于信息的五大特性詳見(jiàn)小編的文章「網(wǎng)絡(luò)安全知識(shí)篇」——五大目標(biāo)。

網(wǎng)絡(luò)攻擊的基本特征是什么？

攻擊者在發(fā)動(dòng)網(wǎng)絡(luò)攻擊時(shí)，通常會(huì)使用一系列的攻擊技術(shù)和攻擊工具，針對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行針對(duì)性的攻擊，造成一定的危害或影響，從而實(shí)現(xiàn)真正的攻擊意圖，達(dá)到竊取財(cái)物、商業(yè)秘密、國(guó)家機(jī)密等直接或間接目的。

網(wǎng)絡(luò)攻擊圖

網(wǎng)絡(luò)攻擊方式有哪些?

網(wǎng)絡(luò)攻擊方式指攻擊者發(fā)動(dòng)網(wǎng)絡(luò)攻擊時(shí)，所表現(xiàn)出來(lái)的攻擊行為特征。包括讀取攻擊、欺騙攻擊、重定向攻擊、泛洪攻擊、操作攻擊和Rootkits技術(shù)等。

ARP欺騙之ARP洪泛攻擊

1. 讀取攻擊：讀取攻擊通常發(fā)生在攻擊發(fā)起前的準(zhǔn)備期，攻擊者為了實(shí)時(shí)攻擊，必須收集大量的信息，用于輔助進(jìn)行一次成功的攻擊。讀取攻擊通過(guò)掃描、偵查、嗅探等手段，獲取目標(biāo)主機(jī)或系統(tǒng)上運(yùn)行的網(wǎng)絡(luò)服務(wù)、存在的漏洞、開(kāi)放的端口等信息。
2. 欺騙攻擊：欺騙攻擊主要通過(guò)篡改數(shù)據(jù)、身份冒用、IP冒用等手段，冒充合法的通信方，訪問(wèn)系統(tǒng)資源，非法獲取數(shù)據(jù)或系統(tǒng)服務(wù)。常見(jiàn)的欺騙攻擊包括：DNS欺騙、IP欺騙、ARP欺騙和網(wǎng)絡(luò)釣魚(yú)等。
3. 重定向攻擊：攻擊者將發(fā)往某一或某些目標(biāo)的全部信息，重定向到攻擊者指定的目標(biāo)主機(jī)上，借助第三方力量完成攻擊或?yàn)檫M(jìn)一步攻擊做準(zhǔn)備。例如在ARP重定向攻擊中，攻擊者將自己的主機(jī)偽裝成網(wǎng)關(guān)，受害主機(jī)發(fā)往互聯(lián)網(wǎng)的全部報(bào)文都會(huì)經(jīng)過(guò)偽裝的網(wǎng)關(guān)，從而被攻擊者截獲，并用于下一步攻擊。
4. 泛洪攻擊：攻擊者通過(guò)請(qǐng)求重定向、篡改請(qǐng)求源IP等手段，將大量請(qǐng)求流量引向受害主機(jī)，從而使受害主機(jī)無(wú)法承受巨大的流量而癱瘓或拒絕服務(wù)。常見(jiàn)的泛洪攻擊有Smurf攻擊、TCP SYN Flood和DDoS攻擊等。
5. 操作攻擊：此類攻擊最為常見(jiàn)，攻擊者通過(guò)篡改數(shù)據(jù)，攻擊以特定權(quán)限運(yùn)行的應(yīng)用和服務(wù)，發(fā)現(xiàn)程序自身存在的漏洞或缺陷，進(jìn)而在Webshell等攻擊手段的配合下，獲取程序或系統(tǒng)的控制權(quán)。常見(jiàn)的操作攻擊有SQL注入、緩存區(qū)溢出、命令注入等。
6. Rootkits技術(shù)：Rootkits是用于隱藏自身及指定文件、進(jìn)程和鏈接的惡意軟件工具集，可以認(rèn)為是集多種攻擊技術(shù)與一身的頂尖技術(shù)高手，經(jīng)常配合其他攻擊技術(shù)一起使用，分為進(jìn)程注入式和驅(qū)動(dòng)級(jí)。驅(qū)動(dòng)級(jí)的Rootkits十分復(fù)雜，且加載級(jí)別較高，往往會(huì)帶來(lái)巨大的影響和危害，目前尚沒(méi)有有效的解決辦法。

網(wǎng)絡(luò)攻擊手段有哪些？

盡管攻擊方式五花八門(mén)，千變?nèi)f化，但是任何攻擊方式都依賴于各種攻擊手段的有機(jī)組合，可以認(rèn)為網(wǎng)絡(luò)攻擊手段是攻擊者發(fā)動(dòng)各類網(wǎng)絡(luò)攻擊的必備知識(shí)和思想武器。常見(jiàn)的攻擊手段有網(wǎng)絡(luò)監(jiān)聽(tīng)、篡改數(shù)據(jù)、網(wǎng)絡(luò)欺騙、弱口令攻擊、拒絕服務(wù)、漏洞破解、木馬攻擊等。

攻擊手段

1. 網(wǎng)絡(luò)監(jiān)聽(tīng)：網(wǎng)絡(luò)通信依賴于各種各樣的通信協(xié)議，然后由于協(xié)議設(shè)計(jì)之初，并沒(méi)有考慮到安全問(wèn)題，因此大多數(shù)數(shù)據(jù)在傳輸過(guò)程中都是未加密的明文，攻擊者只要在通信鏈路上做手腳，就可以很輕易的實(shí)現(xiàn)數(shù)據(jù)的監(jiān)聽(tīng)。監(jiān)聽(tīng)型的網(wǎng)絡(luò)攻擊會(huì)造成數(shù)據(jù)的泄露，危害機(jī)密和敏感數(shù)據(jù)的保密性。
2. 篡改數(shù)據(jù)：攻擊者在攻擊過(guò)程中，對(duì)于截獲的各類數(shù)據(jù)信息進(jìn)行篡改，并將篡改后的數(shù)據(jù)按原路徑進(jìn)行傳輸，因此篡改數(shù)據(jù)類攻擊發(fā)生時(shí)，通信的雙方很難發(fā)現(xiàn)。
3. 網(wǎng)絡(luò)欺騙：網(wǎng)絡(luò)欺騙通常借助網(wǎng)絡(luò)監(jiān)聽(tīng)、篡改數(shù)據(jù)等手段，讓正常的通信請(qǐng)求獲取篡改后的響應(yīng)結(jié)果。常見(jiàn)的網(wǎng)絡(luò)欺騙型攻擊有IP欺騙、ARP欺騙、DNS欺騙、路由欺騙、網(wǎng)絡(luò)釣魚(yú)等。
4. 弱口令攻擊：弱口令就是指那些因口令強(qiáng)度不夠、容易被攻擊者截取和破解的合法用戶的口令。攻擊者針對(duì)弱口令的攻擊，往往事半功倍，通過(guò)獲取合法的用戶口令，能夠很方便獲得合法用戶對(duì)應(yīng)的各類合法訪問(wèn)權(quán)限，為進(jìn)一步發(fā)動(dòng)攻擊提供便利。
5. 拒絕服務(wù)：攻擊者發(fā)動(dòng)攻擊的目的如果只是使合法主機(jī)或系統(tǒng)停止正常服務(wù)，那么此類攻擊無(wú)疑是首選。攻擊者通過(guò)篡改數(shù)據(jù)、請(qǐng)求重定向、請(qǐng)求源IP篡改等手段，消耗盡目標(biāo)主機(jī)或系統(tǒng)的帶寬資源、CPU資源、內(nèi)存資源等，使其無(wú)法提供正常服務(wù)，響應(yīng)正常請(qǐng)求。
6. 漏洞破解：攻擊者利用發(fā)現(xiàn)的各類漏洞，實(shí)施攻擊并獲取系統(tǒng)的訪問(wèn)權(quán)限。由于漏洞遍布操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫(kù)等，所以此類攻擊往往防不勝防，時(shí)不時(shí)爆出的0day漏洞更是促進(jìn)了漏洞攻擊的泛濫。
7. 木馬攻擊：木馬本質(zhì)上是攻擊者為了發(fā)動(dòng)攻擊特定編寫(xiě)的惡意程序。攻擊者將木馬植入WEB頁(yè)面、軟件安裝包、聊天頁(yè)面等，并誘使用戶進(jìn)行點(diǎn)擊，然后自動(dòng)下載或安裝到本地，進(jìn)而實(shí)現(xiàn)遠(yuǎn)程控制主機(jī)的目的，當(dāng)攻擊者發(fā)動(dòng)攻擊時(shí)，只需向被控制的主機(jī)發(fā)送攻擊指令即可，部分高級(jí)木馬的攻擊時(shí)間和目標(biāo)對(duì)象已經(jīng)寫(xiě)在了程序中，此類木馬將自動(dòng)運(yùn)行，無(wú)需接受攻擊指令。