攻擊手段
黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊壹般是為了擾亂系統的運行,並不盜竊系統資料,通常采用拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系
統、盜竊系統保密信息、破壞目標系統的數據為目的。下面為大家介紹4種黑客常用的攻擊手段
1、後門程序
由於程序員設計壹些功能復雜的程序時,壹般采用模塊化的程序設計思想,將整個項目分割為多個功能模塊,分別進行設計、調試,這時的後門就是壹個模塊的秘密入口。在程序開發階段,後門便於測試、更改和增強模塊功能。正常情況下,完成設計之後需要去掉各個模塊的後門,不過有時由於疏忽或者其他原因(如將其留在程序中,便於日後訪問、測試或維護)後門沒有去掉,壹些別有用心的人會利用窮舉搜索法發現並利用這些後門,然後進入系統並發動攻擊。
2、信息炸彈
信息炸彈是指使用壹些特殊工具軟件,短時間內向目標服務器發送大量超出系統負荷的信息,造成目標服務器超負荷、網絡堵塞、系統崩潰的攻擊手段。比如向未打補丁的 Windows 95系統發送特定組合的 UDP 數據包,會導致目標系統死機或重啟;向某型號的路由器發送特定數據包致使路由器死機;向某人的電子郵件發送大量的垃圾郵件將此郵箱“撐爆”等。目前常見的信息炸彈有郵件炸彈、邏輯炸彈等。
3、拒絕服務
拒絕服務又叫分布式D.O.S攻擊,它是使用超出被攻擊目標處理能力的大量數據包消耗系統可用系統、帶寬資源,最後致使網絡服務癱瘓的壹種攻擊手段。作為攻擊者,首先需要通過常規的黑客手段侵入並控制某個網站,然後在服務器上安裝並啟動壹個可由攻擊者發出的特殊指令來控制進程,攻擊者把攻擊對象的IP地址作為指令下達給進程的時候,這些進程就開始對目標主機發起攻擊。這種方式可以集中大量的網絡服務器帶寬,對某個特定目標實施攻擊,因而威力巨大,頃刻之間就可以使被攻擊目標帶寬資源耗盡,導致服務器癱瘓。比如1999年美國明尼蘇達大學遭到的黑客攻擊就屬於這種方式。
4、網絡監聽
網絡監聽是壹種監視網絡狀態、數據流以及網絡上傳輸信息的管理工具,它可以將網絡接口設置在監聽模式,並且可以截獲網上傳輸的信息,也就是說,當黑客登錄網絡主機並取得超級用戶權限後,若要登錄其他主機,使用網絡監聽可以有效地截獲網上的數據,這是黑客使用最多的方法,但是,網絡監聽只能應用於物理上連接於同壹網段的主機,通常被用做獲取用戶口令。
5、DDOS
黑客進入計算條件,壹個磁盤操作系統(拒絕服務)或DDoS攻擊(分布式拒絕服務)攻擊包括努力中斷某壹網絡資源的服務,使其暫時無法使用。
這些攻擊通常是為了停止壹個互聯網連接的主機,然而壹些嘗試可能的目標壹定機以及服務。
2014年的DDoS攻擊已經達28 /小時的頻率。這些攻擊的主要目標企業或網站的大流量。
DDOS沒有固定的地方,這些攻擊隨時都有可能發生;他們的目標行業全世界。分布式拒絕服務攻擊大多出現在服務器被大量來自攻擊者或僵屍網絡通信的要求。
服務器無法控制超文本傳輸協議要求任何進壹步的,最終關閉,使其服務的合法用戶的壹致好評。這些攻擊通常不會引起任何的網站或服務器損壞,但請暫時關閉。
這種方法的應用已經擴大了很多,現在用於更惡意的目的;喜歡掩蓋欺詐和威懾安防面板等。
6、密碼破解當然也是黑客常用的攻擊手段之壹。