攻击
攻击是指恶意利用计算机资源,通过不同的方式来伤害特定的网络或者特定的组织或特定的个人而产生的非法的操作。攻击的行为方式有:威胁性的攻击,例如,DDoS(distributed denial of service)攻击,蠕虫和病毒攻击,钓鱼网站攻击、社论攻击,暴力攻击,针对数据源的攻击,代理攻击等。
1、DDoS攻击。DDoS(distributed denial of service)攻击是攻击者利用特定途径发起大量请求,把目标服务器的资源耗尽,从而破坏了服务器正常运行的动作。DDoS攻击不仅会影响市场竞争,而且会对被攻击服务器的安全造成威胁。
2、蠕虫攻击。蠕虫攻击是一种特殊的病毒攻击,发动者通过传播特定的病毒,在网络中更新特定的程序,使网站内容变得混乱破坏,以达到目的的攻击行为,常常直接导致整个网络系统崩溃。
3、钓鱼网站攻击。钓鱼网站攻击是指利用HTML和JavaScript制作出看起来和正常网站没有太大区别的网页,以及与传统的网页链接无极限制的链接钓鱼,动态网页和各类特殊元素,来攻击网站用户的恶意行为,把机密的私人信息窃取出来。
4、社论攻击。社论攻击是指通过社交媒体、信息安全门户/社区、网络聊天室、讨论组等,恶意发布有害信息,误导或骗取网友相关重要信息,诉求用户做一些不当的操作,惑人语言或特殊符号,释放病毒造成窃取和破坏用户信息的行为。
5、 暴力攻击。暴力攻击是指攻击者利用的网络技术,自动暴力尝试密码,尝试密码不断增加次数,完成攻击行为,攻击目标是攻陷服务器,窃取或破坏数据,或广泛攻击多台服务器,直接造成威胁安全数据,系统受损等。
6、针对数据源攻击。针对数据源攻击是攻击者恶意更改、窃取数据源,误导用户完成攻击,或骗取用户重要信息,实施掩护,隐藏自己在网络中的行为,增加自己的成功率的恶意行为,干扰数据系统的正常运营,造成服务器安全受损的行为。
7、代理攻击。代理攻击是通过伪装成合法IP地址出发的攻击,伪装成合法IP地址来攻击,在全球范围内不断发起攻击,以使受害者得不到任何信息,且攻击过程中一直产生正常正常的恶意信息,以避免被发现,以保证攻击的隐蔽性。