基本知识
黑客(Hacker)、骇客(Cracker)攻击,需要进行信息收集和根据需求选择攻击方式。
信息收集
攻击的效果和对目标的了解程度有着直接的相关性。因此信息收集在攻击过程中占据着头等重要的位置,包括财务数据、硬件配置、人员结构、网络架构和整体利益等诸多方面。主要方式如下:
网络监测。一些监测网络中计算机漏洞的工具,包括嗅探应用软件,能在计算机内部或通过网络来捕捉传输过程中的密码等数据信息。社会工程公共资源和垃圾。从公开的广告资料甚至垃圾中收集信息。后门工具
攻击方式
拒绝服务攻击缓冲区溢出攻击漏洞攻击欺骗攻击一、拒绝服务攻击与防御
拒绝服务(DoS)Denial of Service。其目的是使计算机或网络无法提供正常服务。
对服务器DoS攻击思路
服务器的缓冲区满,不接受新的请求。使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。对网络连接DoS攻击模式
消耗资源
网络设备,也是一种计算机。计算机网络需要一定的条件才能正常运行,如网络带宽、内存、磁盘空间和CPU。DoS攻击利用系统资源有限这一特征,大量地申请系统资源,并长时间地占用,