网络攻击是指攻击计算机或计算机化信息系统的任何元件,以企图更改、销毁或窃取数据以及利用或损害网络。近年来,业务数字化程度日益提高,网络攻击呈上升趋势。
有数十种不同类型的网络攻击,下面列出了 20 种最常见的网络攻击。
20 种最常见的网络攻击 DoS 和 DDoS 攻击拒绝服务 (DoS) 攻击旨在使系统的资源不堪重负,以致其无法响应合法的服务请求。分布式拒绝服务 (DDoS) 攻击类似于 DoS 攻击,因为它同样试图耗尽系统的资源。DDoS 攻击由感染了恶意软件并被攻击者控制的大量主机发起。这些攻击之所以称为“拒绝服务”攻击,是因为被攻击的网站无法向有需要的人提供服务。
DoS 攻击会使目标站点被非法请求淹没。由于网站必须响应每个请求,因此其资源会被所有响应占用。这使得网站无法像往常一样为用户提供服务,而且通常会导致网站完全关闭。
DoS 和 DDoS 攻击不同于其他类型的网络攻击,具体体现为:其他类型的网络攻击使黑客能够访问系统或提升他们当前拥有的访问权限,攻击者可以直接通过这些类型的攻击获益;而 DoS 和 DDoS 网络攻击的目标只是中断目标服务的有效性。如果攻击者被企业雇用于对付商业竞争对手,则攻击者有可能从中获得经济利益。
DoS 攻击还可用于为其他类型的攻击制造漏洞。成功的 DoS 或 DDoS 攻击通常会导致系统离线,这会使系统容易受到其他类型的攻击。防御 DoS 攻击的一种常见方法是,使用防火墙来检测发送到网站的请求是否合法。如果发现伪造请求,则将其丢弃,从而允许正常流量不间断地流动。亚马逊云科技 (AWS) 在 2023 年 2 月受到了此类严重的网络攻击。
MITM 攻击中间人 (MITM) 网络攻击是指攻击者利用网络安全漏洞来窃取两个人、两个网络或两台计算机之间来回发送的数据。这些攻击之所以称为“中间人”攻击,是因为攻击者将自己置于想要沟通的两方的“中间”。实际上,攻击者监视双方之间的互动。
在 MITM 攻击中,双方当事人不会察觉到他们的沟通有何异常。他们不知道的是,在消息到达目的地之前,实际发送消息的人会非法修改或访问消息。可保护您自己和您的组织免受 MITM 攻击的一些方法包括:在接入端使用强加密,或者使用虚拟专用网络 (VPN)。
网络钓鱼攻击网络钓鱼攻击是指恶意攻击者发送貌似来自可信合法来源的电子邮件,试图从目标获取敏感信息。网络钓鱼攻击结合了社交工程和技术,之所以叫这个名字,因为攻击者实际上通过使用貌似可信的发送者作为“诱饵”来“钓获”禁区访问权限。
为了执行这种攻击,不法分子可能会发送