网络攻击类型概览.docx

网络攻击类型概览 1引言 随着计算机网络的飞速发展， 网络信息的安全问题也日渐突出， 它已经成为了计算机领 域的一个重大课题。现阶段，网络攻击的手段花样不断更新，层出不穷，大致来说，可以分 为如下六类：信息收集型攻击、访问类攻击、 Web攻击、拒绝服务类攻击、病毒类攻击、 溢出类攻击。 古语有云“知己知彼，百战不殆”。对黑客来说，这个“知彼”指的是对入侵目标的了 解，它不仅要掌握大量的计算机网络技术、 编程技术，而且在某些时候还要懂得社会工程学， 只有完美的利用这些东西，充分发挥自己的想象力，才能增加入侵的成功率；对攻击防护者 来说，这个“知彼”指的是我们要充分了解黑客有哪些攻击方法， 只有充分了解网络攻击类 型有哪些，才能针对这些攻击产生相应的防御和检测措施，从而保证网络的完全。 攻击检测的有效性和全面性都非常重要， 网络安全是整体的安全。 若检测了但没有检测 出来，那这个检测就是个鸡肋食之无味弃之可惜， 但若检测的不全面，相当于又为攻击者提 供了一个安全漏洞。 本文作者不是网络攻防方面的技术专家，也是出于想学习这方面的知识，从百度百科、 微博、百度文库、知网空间、公司内部的攻防书籍等等地方， 收罗各种资料并进行学习和整 理，而编写了这篇文档。 如果继续深入研究一下， 比如每种攻击的工具使用方法、 每种攻击 的防范技术等，都可以单独作为一篇学习文档。 本文档将常见的网络攻击进行了分类， 并分别介绍了这些攻击类型的原理， 有些还介绍 了具体的实例，为大家了解网络攻击相关知识提供一个敲门砖， 若能为读者起到抛砖引玉的 效果，本篇文档也就实现了它的价值。 本文主要内容包括： 网络攻击类型分类 各类网络攻击的相关介绍 部分网络攻击的具体实例 常见攻击工具 目的 本文档旨在为刚接触网络攻击相关产品的测试和技术人员， 提供一个整体的网络攻击领 域的宏观视角。通过阅读本文档，大家可以了解到目前流行哪些攻击方法， 这些攻击方法的 原理，以及使用什么工具可以实现这些攻击。 名词解释 DDoS Distributed Denial of Service，分布式拒绝服务，简称 DDoS。指将多个计算机联合起来 作为攻击平台，对一个或多个目标发动 DoS （拒绝服务）攻击，从而成倍地提高拒绝服务攻 击的威力。 ICMP ICMP 是（In ternet Con trol Message Protocol ）In ternet 控制报文协议。它是 TCP/IP 协议 族的一个子协议，属于网络层协议， 主要用于在主机、路由器之间传递控制信息， 包括网络 通不通、主机是否可达、路由是否可用等网络本身的消息。 这些控制消息虽然不传输用户数 据，但是对于用户数据的传递起着重要的作用。 Tracert Tracert（路由跟踪）用于确定 IP数据包访问目标所采取的路径。 Tracert命令用IP生存 时间（TTL，time to live ）字段和ICMP错误消息来确定从一个主机到网络上其它主机的路 由。 2侦察/信息收集型攻击 侦察是未经授权的发现和扫描系统、 服务或漏洞，也被称为信息收集。信息收集型攻击 是一种基础的网络攻击方式， 并不对目标本身造成危害， 在大多数情况下，它是其它攻击方 式的先导，被用来为进一步入侵提供有用的信息。 通过向目标主机发送数据包， 然后根据响 应来搜集系统信息，发现服务器的端口分配及所提供服务和软件版本， 可以进一步检测远程 网络端口扫描、操作系统探测、漏或者本地主机安全脆弱性。此类攻击通常包含地址扫描、 洞扫描。 网络端口扫描、操作系统探测、漏 2.1 地址扫描 地址扫描指的是攻击者利用 ping、tracert或firewalk等攻击或者直接利用ICMP消息发 向目标网络，请求应答，如果请求和应答没有被网络边界过滤掉， 攻击者就可以借此来获得 目的网络地址分配信息，进而分析目的网络的拓扑结构。防御方法是在防火墙上过滤掉 IPMAC.exe 小工ICMP IPMAC.exe 小工 此类工具非常多，网上随便都可以下载到，我这里有一个非常好用的 具，该工具可以在指定的 IP地址范围内扫描活跃的IP地址以及对应的 MAC地址。 1^ 3198 TPz 53/53 ：53 -im^i IF范團/扫焉銭程DR唤聲延时 132.16879.1 66.7^.255 | 0 Jill ?ii iiin iin ?E?■■■? i幵始⑸ Jl猗空口 I 片廷生一——■… -一一 一土JJQ . n LL|J. f / YY YVTV. 1 11 芒.mtn — 机号一 I」毗iF 则A￡地址 变更 状态 001 192.1E8.79.1 00-13-32-OD-C3 9C 1 No 005 10-60-4B-7F-44-B2 5 No 00