常见的网络安全攻击技术

拒绝服务攻击（DoS/DDoS）

• 流量型攻击：攻击者通过控制大量的“肉鸡”（被黑客控制的计算机）或利用网络漏洞，向目标服务器发送海量的无意义数据包，占用大量带宽，使服务器无法处理正常的请求，导致服务瘫痪。
• 资源耗尽型攻击：通过发送大量请求，耗尽目标服务器的计算资源，如CPU、内存、数据库连接等，使其无法继续提供服务。
• 应用层攻击：模拟正常用户请求，发送大量复杂的应用层请求，导致服务器在处理请求时耗尽资源。

注入攻击

• SQL注入：攻击者通过恶意构造SQL语句，将恶意代码嵌入到用户输入的地方，如URL、表单或Cookies等，导致数据库执行未授权的操作，可能泄露、篡改或删除数据库中的敏感数据。
• 跨站脚本攻击（XSS）：通过在Web页面中注入恶意的JavaScript代码，当用户浏览该页面时，恶意代码会在用户浏览器中执行，可能窃取用户的敏感信息，如登录凭证、个人信息等，或执行恶意操作，如修改页面内容、发起钓鱼攻击等。

中间人攻击（MITM）

• 会话劫持：攻击者通过截获并伪造会话令牌，获取合法用户的权限，从而冒充合法用户进行操作。
• DNS欺骗：攻击者伪造DNS响应，将用户请求的目标IP地址指向恶意服务器，使用户在不知情的情况下访问到恶意网站。
• SSL剥离：攻击者通过阻断加密连接，迫使用户使用不安全的HTTP连接，从而获取敏感信息。

钓鱼攻击

• 电子邮件钓鱼：攻击者通过伪造看似真实的邮件，如伪装成银行、电商平台等机构发送的邮件，诱导用户点击恶意链接或附件，获取用户凭证，如用户名、密码、信用卡号等。
• 网站钓鱼：攻击者创建与合法网站几乎相同的虚假页面，诱使用户在该页面输入登录信息。
• 社交工程学钓鱼：通过社交手段获取用户信任，诱导用户泄露个人信息，如冒充客服人员、同事等进行诈骗。

恶意软件攻击

• 病毒：一种能够自我复制并传播的恶意程序，通常会感染计算机系统中的文件或程序，破坏系统的正常运行，如删除文件、格式化硬盘、占用系统资源等。
• 木马：一种隐藏在正常程序中的恶意软件，通常具有一定的隐蔽性，不会自我复制。它可以窃取用户的敏感信息，如账号密码、银行信息等，或者远程控制用户的计算机。
• 勒索软件：通过加密用户文件或锁定系统，要求支付赎金才能恢复访问。

密码攻击

• 暴力破解：通过使用大量的密码组合进行尝试，直到找到正确的密码。攻击者通常使用自动化工具来进行暴力破解，这种攻击方式需要耗费大量的时间和计算资源，但对于简单的密码可能会成功。
• 字典攻击：使用预先准备好的包含常见密码的字典文件进行攻击，通过逐一尝试字典中的密码来获取用户的登录凭证。
• 彩虹表攻击：一种利用预先计算好的哈希值表来破解密码的攻击方式，攻击者通过查找哈希值表中的匹配项来获取密码。

漏洞利用攻击

• 0day漏洞攻击：攻击者利用尚未被公开或尚未被修复的软件或系统漏洞进行攻击，由于这些漏洞没有相应的补丁，因此具有很大的危险性。
• 缓冲区溢出攻击：通过向程序的缓冲区输入超出其容量的数据，导致程序崩溃或执行恶意代码。