网络攻击的几种类型

~ 网络攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的任何类型的进攻动作。这些动作可能包括破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据，都被视为对计算机和计算机网络的攻击。
网络攻击可以分为以下几种类型：
1. 主动攻击
主动攻击包括篡改、伪造消息数据和终端（拒绝服务）。
（1）篡改消息：是指一个合法消息的某些部分被改变、删除，消息被延迟或改变顺序，通常用以产生一个未授权的效果。例如，修改传输消息中的数据，将“允许甲执行操作”改为“允许乙执行操作”。
（2）伪造：指的是某个实体（人或系统）发出含有其他实体身份信息的数据信息，假扮成其他实体，从而以欺骗方式获取一些合法用户的权利和特权。
（3）拒绝服务：即常说的DoS（Deny of Service），会导致对通讯设备正常使用或管理被无条件地中断。通常是对整个网络实施破坏，以达到降低性能、终端服务的目的。这种攻击也可能有一个特定的目标，如到某一特定目的地（如安全审计服务）的信拿含所有数据包都被阻止。
2. 被动攻击
被动攻击中攻击者不对数据信息做任何修改，截取/窃听是指在未经用户同意和认可的情况下攻击者获得了信息或相关数据。通常包括窃听、流量分析、破解弱加密的数据流等攻击方式。
（1）流量分析：攻击方式适用于一些特殊场合，例如敏感信息都是保密的，攻击者虽然从截获的消息中无法的到消息的真实内容，但攻击者还能通过观察这些数据报的模式，分析确定出通信双方的位置、通信的次数及消息的长度，获知相关的敏感信息，这种攻击方式称为流量分析。
（2）窃听：是最常用的手段。应用最广泛的局域网上的数据传送是基于广播方式进行的，这就使一台主机有可能受到本子网上传送的所有信息。而计算机的网卡工作在杂收模式时，它就可以将网络上传送的所有信敏没息传送到上层，以供进一步分析。如果没有采取加密措施，通过协议分析，可以完全掌握通信的全部内容，窃听还可以用无限截获方式得到信息，通过高灵敏接受装置接收网络站点辐射的电磁波或网络连接设备辐射的电磁波，通过对电磁信号的分析恢复原数据信号从而获得网络信息。尽管有时数据信息不能通过电磁信号全部恢复，但可能得到极有价值的情报。
由于被动攻击不会对被攻击的信息做任何修改，留下痕迹很好，或者根本不留下痕迹，因而非常难以检测，所以抗击这类攻击的重点在于预防，具体措施包括虚拟专用网VPN，采用加密技术保护信息以及使用交换式网络设备等。被动攻击不易被发现，因而常常是主动攻击的前奏。
虽然难以检测，但可采取措施有效地预防被动攻击，而要有效地防止攻击是十分困难的，开销太大，抗击主动攻击的主要技术手段是检测，以及从攻击造成的破坏中及时地恢复。检测同时还具有某种威慑效应，在一定程度上也能起到防止攻击的作用。具体措施包括自动审计、入侵检测和完整性恢复等。
攻击的方法主要有：
- 口令入侵
- 特洛伊木马
- WWW欺骗
- 电子邮件
- 节点攻击
- 网络监听
- 黑客软件
- 安全漏洞
- 端口扫描
如何避免网络攻击呢，第一种是同源检测的方法：
服务器根据 http 请求头中 origin 或者referer 信息来判断请求是否为允许访问的站点，从而对请求进行过滤。当 origin 或者 referer 信息都不存在的时候，直接阻止。这种方式的缺点是有些情况下referer 可以被伪造。还有就是我们这种方法同时把搜索引擎的链接也给屏蔽了，所以一般网站会允许搜索引擎的页面请求，但是相应的页面请求这种请求方式也可能被攻击者给利用。
第二种方法是使用 CSRF Token 来进行验证：
服务器向用户返回一个随机数 Token ，当网站再次发起请求时，在请求参数中加入服务器端返回的 token ，然后服务器对这个 token 进行验证。这种方法解决了使用 cookie 单一验证方式时，可能会被冒用的问题，但是这种方法存在一个缺点就是，我们需要给网站中的所有请求都添加上这个 token，操作比较繁琐。还有一个问题是一般不会只有一台网站服务器，如果我们的请求经过负载平衡转移到了其他的服务器，但是这个服务器的 session 中没有保留这个 token 的话，就没有办法验证了。这种情况我们可以通过改变 token 的构建方式来解决。
第三种方式使用双重 Cookie 验证的办法：
服务器在用户访问网站页面时，向请求域名注入一个 Cookie，内容为随机字符串，然后当用户再次向服务器发送请求的时候，从cookie 中取出这个字符串，添加到 URL 参数中，然后服务器通过对 cookie 中的数据和参数中的数据进行比较，来进行验证。使用这种方式是利用了攻击者只能利用 cookie，但是不能访问获取 cookie 的特点。并且这种方法比 CSRF Token 的方法更加方便，并且不涉及到分布式访问的问题。这种方法的缺点是如果网站存在 XSS 漏洞的，那么这种方式会失效。同时这种方式不能做到子域名的隔离。
第四种方式Samesite Cookie：
是使用在设置cookie属性的时候设置Samesite限制cookie不能作为被第三方使用，从而可以避免被攻击者利用。Samesite一共有两种模式，一种是严格模式，在严格模式下cookie在任何情况下都不可能作为第三方Cookie使用，在宽松模式下，cookie可以被请求是GET请求，且会发生页面跳转的请求所使用。
Samesite Cookie表示同站cookie，避免cookie被第三方所利用。将Samesite设为strict，这种称为严格模式，表示这个cookie在任何情况下都不可能作为第三方cookie。将Samesite设为Lax，这种模式称为宽松模式，如果这个请求是个GET请求，并且这个请求改变了当前页面或者打开了新的页面，那么这个cookie可以作为第三方cookie，其余情况下都不能作为第三方cookie。
使用这种方法的缺点是，因为它不支持子域，所以子域没有办法与主域共享登录信息，每次转入子域的网站，都回重新登录。还有一个问题就是它的兼容性不够好。

---

桑日县13348318563： 网络攻击(计算机领域术语) - 搜狗百科？
冯媛红金： 网络攻击分为主动攻击和被动攻击.主动攻击会导致某些数据流的篡改和虚假数据流的产生.这类攻击可分为篡改、伪造消息数据和终端.被动攻击中攻击者不对数据信息...

桑日县13348318563： 网络攻击的主要类型有哪些? - ？
冯媛红金： 大体的分的话,是外网攻击,和内网攻击 外网攻击就是公网的一些木马、病毒、垃圾邮件等攻击,直接打到的是防火墙上 内网攻击的话是局域网中的一些本身是正常的协议的东西,然后你故意的多发、滥发这些协议,利用这些本身是合法的协...

桑日县13348318563： 常见的网络攻击类型有哪些 - ？
冯媛红金： ARP欺骗嗅探攻击,DDOS轰炸攻击,XSS蠕虫脚本攻击,$共享命令攻击,社会工程学渗透攻击,SQL注入攻击,PHP旁注攻击,利用系统漏洞挂马的嗅探与抓包攻击,垃圾邮箱轰炸攻击,还有最常见的钓鱼类攻击

桑日县13348318563： 网络攻击的种类？
冯媛红金： 网络攻击行为主要分系统层面和网络层面. 网络层面主要的攻击有 DOS类、欺骗、非法侦听、拦截并篡改通信数据、扫描、病毒引起的网络攻击行为、利用网络服务漏洞进行入侵. 攻击目的我们知道有两种,一是破坏,二是入侵. 最常见的网络攻击就是DOS类了(包括D.DOS),也就是“拒绝服务”.基本上“一点技术含量都没有”.那年闹得沸沸扬扬的黑客大战,其实差不多就是互相DOS搞来搞去.DOS是典型的“损人不利己”型,发动大量攻击报文,以极其粗暴的方式疯狂占用网络带宽、服务器处理器、内存等资源,使攻击目标过载瘫痪,中断正常服务提供,这就是所谓的拒绝服务了.

桑日县13348318563： 对网络安全的攻击分为哪几种 - ？
冯媛红金： ①截断信息;②伪造;③篡改;④介入.

桑日县13348318563： 网上常见攻击类型有哪几种?各有什么特点? - ？
冯媛红金： 虽然黑客攻击的手法多种多样,但就目前来说,绝大多数中初级黑客们所采用的手法和工具仍具有许多共性.从大的方面来划分的话,归纳起来一般不外乎以下几种:1、网络报文嗅探网络嗅探其实最开始是应用于网络管理的,就像远程控制软...

桑日县13348318563： 网络攻击的种类 - ？
冯媛红金： DDOS CC