各種網路安全威脅大合集

近年來，影響網路安全的攻擊手段層出不窮，方式多種多樣。下面一起來看看目前的網路安全威脅有哪些。

1、服務拒絕攻擊

服務拒絕攻擊企圖通過使你的服務計算機崩潰或把它壓跨來阻止你提供服務，服務拒絕攻擊是最容易實施的攻擊行為，主要包括：

死亡之ping （ping of death）

由於在早期的階段，路由器對包的最大尺寸都有限制，許多操作系統對TCP/IP棧的實現在ICMP包上都是規定64KB，並且在對包的標題頭進行讀取之後，要根據該標題頭裡包含的信息來為有效載荷生成緩衝區，當產生畸形的，聲稱自己的尺寸超過ICMP上限的包也就是載入的尺寸超過64K上限時，就會出現內存分配錯誤，導致TCP/IP堆棧崩潰，致使接受方當機。

淚滴（teardrop）

淚滴攻擊利用那些在TCP/IP堆棧實現中信任IP碎片中的包的標題頭所包含的信息來實現自己的攻擊。IP分段含有指示該分段所包含的是原包的哪一段的信息，某些TCP/IP（包括servicepack 4以前的NT）在收到含有重疊偏移的偽造分段時將崩潰。

UDP洪水（UDP flood）

各種各樣的假冒攻擊利用簡單的TCP/IP服務，如Chargen和Echo來傳送毫無用處的佔滿帶寬的數據。通過偽造與某一主機的Chargen服務之間的一次的UDP連接，回復地址指向開著Echo服務的一台主機，這樣就生成在兩台主機之間的足夠多的無用數據流，如果足夠多的數據流就會導致帶寬的服務攻擊。

SYN洪水（SYN flood）

一些TCP/IP棧的實現只能等待從有限數量的計算機發來的ACK消息，因為他們只有有限的內存緩衝區用於創建連接，如果這一緩衝區充滿了虛假連接的初始信息，該伺服器就會對接下來的連接停止響應，直到緩衝區里的連接企圖超時。在一些創建連接不受限制的實現里，SYN洪水具有類似的影響。

未來的SYN洪水令人擔憂，由於釋放洪水的並不尋求響應，所以無法從一個簡單高容量的傳輸中鑒別出來。

Land攻擊

在Land攻擊中，一個特別打造的SYN包它的原地址和目標地址都被設置成某一個伺服器地址，此舉將導致接受伺服器向它自己的地址發送SYN-ACK消息，結果這個地址又發回ACK消息並創建一個空連接，每一個這樣的連接都將保留直到超時掉，對Land攻擊反應不同，許多UNIX實現將崩潰，NT變的極其緩慢（大約持續五分鐘）。

Smurf攻擊

一個簡單的smurf攻擊通過使用將回復地址設置成受害網路的廣播地址的ICMP應答請求 （ping）數據包來淹沒受害主機的方式進行，最終導致該網路的所有主機都對此ICMP應答請求作出答覆，導致網路阻塞，比pingof death洪水的流量高出一或兩個數量級。更加複雜的Smurf將源地址改為第三方的受害者，最終導致第三方雪崩。

Fraggle攻擊

Fraggle攻擊對Smurf攻擊作了簡單的修改，使用的是UDP應答消息而非ICMP 。

電子郵件炸彈

電子郵件炸彈是最古老的匿名攻擊之一，通過設置一台機器不斷的大量的向同一地址發送電子郵件，攻擊者能夠耗盡接受者網路的帶寬。

畸形消息攻擊

各類操作系統上的許多服務都存在此類問題，由於這些服務在處理信息之前沒有進行適當正確的錯誤校驗，在收到畸形的信息可能會崩潰。

2、利用型攻擊

利用型攻擊是一類試圖直接對你的機器進行控制的攻擊，最常見的有三種：

口令猜測

一旦黑客識別了一台主機而且發現了基於NetBIOS、Telnet或NFS這樣的服務的可利用的用戶帳號，成功的口令猜測能提供對機器控制。

特洛伊木馬

特洛伊木馬是一種或是直接由一個黑客，或是通過一個不令人起疑的用戶秘密安裝到目標系統的程序。一旦安裝成功並取得管理員許可權，安裝此程序的人就可以直接遠程控制目標系統。

最有效的一種叫做後門程序，惡意程序包括：NetBus、BackOrifice和BO2k,用於控制系統的良性程序如：netcat、VNC、pcAnywhere。理想的後門程序透明運行。

緩衝區溢出

由於在很多的服務程序中大意的程序員使用象strcpy(),strcat()類似的不進行有效位檢查的函數，最終可能導致惡意用戶編寫一小段利用程序來進一步打開安全豁口然後將該代碼綴在緩衝區有效載荷末尾，這樣當發生緩衝區溢出時，返回指針指向惡意代碼，這樣系統的控制權就會被奪取。

3、信息收集型攻擊

信息收集型攻擊並不對目標本身造成危害，如名所示這類攻擊被用來為進一步入侵提供有用的信息。主要包括：掃描技術、體系結構刺探、利用信息服務

掃描技術

地址掃描

運用ping這樣的程序探測目標地址，對此作出響應的表示其存在。

埠掃描

通常使用一些軟體，向大範圍的主機連接一系列的TCP埠，掃描軟體報告它成功的建立了連接的主機所開的埠。

反響映射

黑客向主機發送虛假消息，然後根據返回「hostunreachable」這一消息特徵判斷出哪些主機是存在的。目前由於正常的掃描活動容易被防火牆偵測到，黑客轉而使用不會觸發防火牆規則的常見消息類型，這些類型包括：RESET消息、SYN-ACK消息、DNS響應包。

慢速掃描

由於一般掃描偵測器的實現是通過監視某個時間楨里一台特定主機發起的連接的數目（例如每秒10次）來決定是否在被掃描，這樣黑客可以通過使用掃描速度慢一些的掃描軟體進行掃描。

體系結構探測 。

黑客使用具有已知響應類型的資料庫的自動工具，對來自目標主機的、對壞數據包傳送所作出的響應進行檢查。由於每種操作系統都有其獨特的響應方法（例NT和Solaris的TCP/IP堆棧具體實現有所不同），通過將此獨特的響應與資料庫中的已知響應進行對比，黑客經常能夠確定出目標主機所運行的操作系統。

利用信息服務

DNS域轉換

DNS協議不對轉換或信息性的更新進行身份認證，這使得該協議被人以一些不同的方式加以利用。如果你維護著一台公共的DNS伺服器，黑客只需實施一次域轉換操作就能得到你所有主機的名稱以及內部IP地址。

Finger服務

黑客使用finger命令來刺探一台finger伺服器以獲取關於該系統的用戶的信息。

LDAP服務

黑客使用LDAP協議窺探網路內部的系統和它們的用戶的信息。

4、假消息攻擊

用於攻擊目標配置不正確的消息，主要包括：DNS高速緩存污染、偽造電子郵件。

DNS高速緩存污染

由於DNS伺服器與其他名稱伺服器交換信息的時候並不進行身份驗證，這就使得黑客可以將不正確的信息摻進來並把用戶引向黑客自己的主機。

在防火牆上過濾入站的DNS更新，外部DNS伺服器不應能更改你的內部伺服器對內部機器的認識。

偽造電子郵件

由於SMTP並不對郵件的發送者的身份進行鑒定，因此黑客可以對你的內部客戶偽造電子郵件，聲稱是來自某個客戶認識並相信的人，並附帶上可安裝的特洛伊木馬程序，或者是一個引向惡意網站的連接。

除了在上一個文章和本文提到的威脅之外，和訪問控制相關的威脅還包括密碼威脅。密碼作為使用最廣泛部署成本最低的訪問控制手段，常常會面臨以下的威脅：

針對密碼文件的攻擊：攻擊者常常會試圖獲取和破解存儲有密碼列表的密碼文件，並獲取其中的可用密碼以進行非授權訪問。

弱口令：用戶常常使用容易被猜到或破解的強度很弱的密碼，比如和用戶名相同的密碼、生日、姓名等。

社會工程學：攻擊者可以通過欺騙用戶獲取有效的密碼

嗅探器：攻擊者可以使用嗅探器獲取在網路上明文或加密傳輸的密碼信息

硬體或軟體記錄器：攻擊者可以使用鍵盤監聽器（硬體）或Key logger（軟體）這樣的技術直接截獲包含有用戶密碼的擊鍵記錄工具並安裝電子郵件證書。

GDCA（數安時代）擁有國內自主簽發信鑒易 TrustAUTH SSL證書以及是國際知名品牌：GlobalSign、Symantec、GeoTrust SSL證書國內金牌代理商，滿足各種用戶對SSL的各種要求，廣大用戶可根據自身的需求向GDCA申請合適的SSL證書，GDCA的專業團隊將會為您提供最佳的HTTPS解決方案。

文章轉載：https://www.trustauth.cn/wiki/19495.html

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！