網路攻擊型別

網路攻擊的數量正在增長，迫切需要更強大的網路安全措施來應對這些攻擊。作為程式設計師和IT專業人員，我們必須瞭解在頂級組織中發生的幾種最常見的網路攻擊型別。

以下部分詳細解釋了可能危害任何系統的各種網路攻擊型別。瞭解這些攻擊對於檢測和防止進一步攻擊以及制定防禦策略至關重要。因此，讓我們從一些主要的網路攻擊型別開始本章。

1. 計算機病毒

計算機病毒或簡稱病毒是一種惡意程式，它會將自身附加到系統中的資源，並在共享或訪問該檔案時啟用。它類似於生物病毒，需要宿主才能啟用並造成損害。

Melissa病毒是一種計算機病毒，它在1999年中期透過電子郵件附件傳播。

蠕蟲是一種惡意軟體程式，其功能與病毒略有不同。它實際上是透過在訪問時建立自身的副本來傳播的，這會導致記憶體和載入程式使用增加。

系統的處理速度會變慢，這會對系統造成嚴重的損害。

ILOVEYOU蠕蟲是2000年傳播的計算機蠕蟲的早期案例之一。

木馬是一種惡意軟體程式，使用者最初無法識別它。它看起來像一個正常工作的檔案，但實際上是偽裝成資源。這類似於希臘神話中特洛伊木馬的故事，這也是“木馬”名稱的由來。

開啟後，它會安裝到系統中並將資訊傳輸到網路上的暗伺服器。

Zeus木馬是2007-09年傳播的第一個木馬。

計算機炸彈是一種惡意軟體程式，其工作方式類似於定時炸彈，它需要滿足某些條件才能啟動。與其他惡意軟體不同，它只有在滿足所有條件後才會啟用。其影響可能包括非法訪問、刪除資料、破壞資訊等。

前僱員可以在系統中的程式中設定觸發炸彈，以報復其被解僱。

欺騙是指偽造電子郵件發件人身份和地址的行為。這可以透過更改域名、隱藏地址資訊以及使用“緊急”和“重要”等關鍵詞來誘使使用者落入這些虛假電子郵件的陷阱。一旦啟用，它們就會對系統造成各種損害。

在2010年代，出現了一系列與奈及利亞國王相關的電子郵件，其中包含某種獎品資訊。這被稱為419電子郵件欺詐騙局。

這種型別的網路攻擊包括使用後門策略，在未經適當授權的情況下將重要且未經授權的資訊傳遞給外部實體。這可能涉及安全系統中的任何漏洞，以便將此類資訊提供給外部代理。

許多情報機構，如RAW、CIA和KGB，都有充當秘密特工並將其國家資訊傳遞給其機構的特工。

這種型別的攻擊使用使用者網頁上的不規則和過量流量和重定向，從而限制對使用者所需主要資源的訪問。這主要是由於訪問未經授權的網站和頁面，這些頁面可能會在短時間內充斥大量廣告。它也有一個改進的模型，稱為分散式拒絕服務 (DDoS)。

2018年的GitHubDDoS攻擊導致了大約1.35 TBps的巨大流量。儘管它被限制在一個很短的時間範圍內，但它表明系統由於小漏洞而可能存在漏洞。

這種型別的攻擊的特點是使用者/節點的私有網路之間存在第三方實體的干預。此第三方實體可以訪問資料和網路資產，這可能導致資料丟失以及非法訪問。

Firesheep是一款在2010年開發的自建MiTM工具，允許使用者劫持網路上其他使用者的未加密cookie。這些cookie包含使用者的私人機密資訊，這表明需要嚴格的HTTPS協議。

這種型別的攻擊的特點是將惡意的SQL命令插入網站後端程式碼中。此操作導致網站在沒有使用者干預的情況下自行工作。這可能會對使用者的私人資訊造成重大損害。

2008年的Heartland支付系統漏洞是SQL注入的一個重大事件。駭客從公司的資料庫中獲取了使用者的信用卡資料。

這種型別的攻擊是由外部實體更改網站指令碼引起的，通常是在指令碼中引入惡意軟體，主要是在javascript檔案中。這會將使用者重定向到惡意網站，並給使用者造成各種問題。

Sammy是一種非常突出的XSS惡意軟體，它感染了Myspace儲存，並於2005年透過使用者資料傳播。

列印頁面