DoS是Denial of
Service的簡稱,即拒絕服務。單壹的DoS攻擊壹般是采用壹對壹方式的,通過制造並發送大流量無用數據,造成通往被攻擊主機的網絡擁塞,耗盡其服務資源,致使被攻擊主機無法正常和外界通信。
DDos全稱Distributed Denial of Service,分布式拒絕服務攻擊。攻擊者可以偽造IP 地址,間接地增加攻擊流量。通過偽造源 IP
地址,受害者會誤認為存在大量主機與其通信。黑客還會利用IP 協議的缺陷,對壹個或多個目標進行攻擊,消耗網絡帶寬及系統資源,使合法用戶無法得到正常服務。
2、MITM攻擊
中間人類型的網絡攻擊是指網絡安全漏洞,使得攻擊者有可能竊聽兩個人、兩個網絡或計算機之間來回發送的數據信息。在MITM攻擊中,所涉及的兩方可能會覺得通信正常,但在消息到達目的地之前,中間人就非法修改或訪問了消息。
3、網絡釣魚攻擊
網絡釣魚是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息的壹種攻擊方式。
攻擊者可能會將自己偽裝成網絡銀行、在線零售商和信用卡公司等可信的品牌,騙取用戶的私人信息。最常見的是向用戶發送鏈接,通過欺騙用戶下載病毒等惡意軟件,或提供私人信息來完成詐騙。在許多情況下,目標可能沒有意識到他們已被入侵,這使得攻擊者可以在沒有任何人懷疑惡意活動的情況下獲取同壹組織中更多的相關信息。
在打開的電子郵件類型和單擊的鏈接時要格外留意電子郵件標題,檢查回復和返回路徑的參數。不要點擊任何看起來可疑的東西,也不要在網上留下可以證明自己身份的任何資料,包括手機號碼、身份證號、銀行卡號碼等。
4、鯨魚網絡釣魚攻擊
之所以如此命名,是因為它針對的是組織的大魚。通常包括最高管理層或其他負責組織的人,這些人掌握著企業或其運營的專有信息,更有可能為了買斷信息而支付贖金。
鯨魚網絡釣魚攻擊可以通過采取相同的預防措施來避免攻擊,例如仔細檢查電子郵件及其隨附的附件和鏈接,留意可疑的目的地或參數。
5、魚叉式網絡釣魚攻擊
魚叉式網絡釣魚攻擊是指壹種有針對性的網絡釣魚攻擊,攻擊者花時間研究他們的預期目標,通過編寫與目標相關性極強的消息來完成攻擊。通常魚叉式網絡釣魚攻擊使用電子郵件欺騙,電子郵件發送人可能是目標信任的人,例如社交網絡中的個人、密友或商業夥伴,使得受害者難以發覺。
6、勒索軟件
勒索軟件是壹種流行的木馬,通過騷擾、恐嚇甚至采用綁架用戶文件等方式,使用戶數據資產或計算資源無法正常使用,並以此為條件向用戶勒索錢財。這類用戶數據資產包括文檔、郵件、數據庫、源代碼、圖片、壓縮文件等多種文件。贖金形式包括真實貨幣、比特幣或其它虛擬貨幣。
7、密碼攻擊
密碼是大多數人訪問驗證的工具,因此找出目標的密碼對黑客來說非常具有吸引力。攻擊者可能試圖攔截網絡傳輸,以獲取未經網絡加密的密碼。他們通過引導用戶解決看似重要的問題來說服目標輸入密碼。
壹些安全性較低的密碼很容易被攻擊者獲取,例如“1234567”。此外,攻擊者還經常使用暴力破解方法來猜測密碼,即使用有關個人或其職位的基本信息來嘗試猜測他們的密碼。例如,通過組合用戶的姓名、生日、周年紀念日或其他個人信息破譯密碼。
8、SQL註入攻擊
SQL註入攻擊是指後臺數據庫操作時,如果拼接外部參數到SQL語句中,就可能導致欺騙服務器執行惡意的SQL語句,造成數據泄露、刪庫、頁面篡改等嚴重後果。按變量類型分為:數字型、字符型;按HTTP提交方式分為:GET註入、POST註入、cookie註入;按註入方式可分為:報錯註入、盲註、堆疊註入等等。