常见的网络攻击

news2024/12/1 0:22:47

​ 1.僵木蠕毒

攻击业内习惯把僵尸网络、木马、蠕虫、感染型病毒合称为僵木蠕毒。从攻击路径来看,蠕虫和感染型病毒通过自身的能力进行主动传播,木马则需要渠道来进行投放,而由后门木马(部分具备蠕虫或感染传播能力)构建僵尸网络。下面揭示一下木马的投放方法。

网络下载是当前木马攻击的主要路径。大部分人都会从网络下载安装软件,如果不注意区分,就可能被病毒攻击。一些不正规的网站、外挂网站、软件(游戏)下载网站、小说网站往往会植入木马牟取私利,“诱导安装”传播木马。

有些朋友不以为然,认为只要不在网上下载文件,又奈我何?此时,网页挂马粉墨登场。网页程序在浏览器中的执行权限是受到限制的,但黑产作者通过浏览器、Flash等组件的漏洞突破了该限制,获得了更高的系统权限,此时,可以通过shellcode释放和执行木马。在用户视角,他只是浏览了某个网页,没有下载和运行任何程序,结果还是中毒了

客户端挂马是网页挂马的升级版本,即使没有浏览网页,也有可能会中毒。那么,这是怎么发生的呢?互联网广告的蓬勃发展,使得很多软件都会在适当的时机给用户弹广告推荐商品或推装软件来获得收益。而大部分软件的弹广告模块内置了Flash控件,如果Flash控件存在漏洞,则在软件弹出广告时,加载的广告中含有恶意代码(黑产作者故意投放到广告中的),这样木马就进来了。

聊天工具也是主要的攻击路径之一。聊天蠕虫在软件官方和安全团队的技术打击下,已经不再流行。现在针对聊天工具的攻击方式主要有两种:一种是在聊天群里分享带毒链接,或者把木马改为有诱惑性的文件名(比如“2018年各大互联网公司年终奖披露”)上传到聊天群里;另一种是定向攻击,每一个案例都有剧本,经典剧本有“我的照片”“招聘职位描述”等。

2. DDoS攻击

DDoS攻击是指在短时间内对服务器进行洪水般的超负载访问攻击,以击垮服务器,使其不能为客户服务。攻击对象通常为游戏服务器、网站、业务服务器等,实施攻击者主要是黑产控制的代理服务器或僵尸网络。

我们把被后门木马控制的机器叫作“肉鸡”,而由大量肉鸡组成的能够统一接收指令并实施网络攻击的集合叫作“僵尸网络”,DDoS攻击是僵尸网络的主要业务之一。近年来,智能设备快速普及,但安全防护能力并没有同步跟上,使得大量的智能设备能够被轻易入侵并控制,导致僵尸网络的规模得到了成倍的扩张。

DDoS攻击中最难防御的是利用僵尸网络实施的低频CC攻击,攻击者模拟用户正常访问回包数据较大的网络接口,导致服务器消耗放大最终瘫痪。

3.黑客入侵

攻击很长一段时间,黑客入侵根据目的来划分主要有两种:一种是构建僵尸网络进行黑产牟利,另一种是通过高级攻击(APT)进行间谍破坏活动。这两种入侵攻击都比较注重隐蔽自身,实施持久性攻击。但随着数字货币的发展,近年来出现了一种新的攻击——入侵服务器加密数据或文档进行敲诈勒索。

办公计算机和服务器是一个企业重要的资产,但如果不注意安全防护,这些资产可能会和黑产共享。黑产人员通过网络攻击入侵个人计算机或服务器并植入后门,当资产数量形成一定的规模后,黑产人员可以通过发送指令进行DDoS攻击、弹广告等方式牟利。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/768458.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

我在VScode学Java类与对象(Java构造方法 、JavaBean)第二辑 + VScode怎么在预览模式中点击另外一个文件,不会被替换掉

我的个人博客主页:如果’真能转义1️⃣说1️⃣的博客主页 关于Java基本语法学习---->可以参考我的这篇博客:《我在VScode学Java》 关于Java数组学习、JVM中的堆和栈—>可以参考我的这篇文章我在VScode学Java(Java一维数组、二维数组、JVM中的堆和栈…

VSCode种git rebase分支冲突解决无法继续rebase

情景: 常规来说我们git开分支开发完新功能之后,提交之前rebase dev分支,然后合并到dev上算是开发完成。 问题还原: 在开发完之后执行如下指令: 1.执行变基操作:git rebase dev。 //这一步出现冲突vscode上…

SQL中为何时常见到 where 1=1?

你是否曾在 SELECT 查询中看到过 WHERE 11 条件。我在许多不同的查询和许多 SQL 引擎中都有看过。这条件显然意味着 WHERE TRUE,所以它只是返回与没有 WHERE 子句时相同的查询结果。此外,由于查询优化器几乎肯定会删除它,因此对查询执行时间没…

AtcoderABC250场

A - Adjacent SquaresA - Adjacent Squares 题目大意 给定一个由H行W列组成的网格。令(i,j)表示从上到下第i行,从左到右第j列的方块。找出与方块(R,C)共享边的方块数量。 这里,方块(a,b)和方块(c,d)被称为共享边,当且仅当|a-c||b-d|1。 思路…

网站测试自动化系统

首先先分解一下执行测试用例的步骤,编码实现每一个步骤,然后使用批处理的形式将工作流串起来:(当然啦,我们也可以使用.NET里面的Workflow来实现,只不过那样的话我们需要格外添加一个命令—安装.NET Framewo…

数据排布与跨距对齐

1 数据排布 1.1 数据排布的概念 在深度学习框架中,特征图通常以四维数组的形式呈现,这四个维度分别是:批量大小N,特征图通道数C,特征图高度H,特征图宽度W。数据排布(Layout)指的就…

数学建模的赛题类型

一、预测类 指通过分析已有的数据或者现象,找出其内在发展规律,然后对未来情形做出预测的过程。 根据已知条件和求解目的,往往将预测类问题分为:小样本内部预测,大样本内部预测。 解决预测类赛题的一般步骤&#xff…

Minio桶复制(Bucket Replication)入门

文章目录 前言一、部署下载用户组添加 minio.service 文件新建配置文件 minio启动 二、安装 mc三、桶复制1.权限建立 Replication Admin 用户建立 Replication Remote User 用户 2.建立桶3建立桶复制4.验证 总结遇到问题 前言 桶复制: 可以理解像 mysql 主从备份&a…

基于linux下的高并发服务器开发(第二章)- 2.10 进程间通信简介

面试官经常问: ① 你知道进程间通信的方式有哪几种吗? ② 进程间通信当中某一个方式一个具体的原理是什么?怎么去实现呢? 01 / 进程间通讯概念 02 / Linux进程间通信的方式 怎样理解阻塞非阻塞与同步异步的区别? 怎样…

SpringCloud Gateway网关

文章目录 SpringCloud Gateway1.1 网关架构1.2微服务网关介绍1.3Spring Cloud Gateway(技术选型)1.4依赖1.5yaml配置(包含gateway相关配置,实现转发的功能)1.6断言案例:1.7断言详细介绍1.8 整合nacos1.9 nacos整合网关案例1.10动态路由 SpringCloud Gateway 1.1 网关架构 (dub…

专题-【哈夫曼树】

14年三-1) 已知电文信息为“PEFFQ RQRFE QFPQR FPER” (1)请按此信息构造哈夫曼树,求出每个字符的最优编码; (2)若对每个字符进行等长编码,至少需要几位二进制数?哈夫…

小研究 - 面向 Java 的高对抗内存型 Webshell 检测技术(二)

由于 Web 应用程序的复杂性和重要性, 导致其成为网络攻击的主要目标之一。攻击者在入侵一个网站后, 通常会植入一个 Webshell, 来持久化控制网站。但随着攻防双方的博弈, 各种检测技术、终端安全产品被广泛应用, 使得传统的以文件形式驻留的 Webshell 越来越容易被检测到, 内存…

# Linux终端控制字符详解以及简单应用实践

Linux终端控制字符详解以及简单应用实践 文章目录 Linux终端控制字符详解以及简单应用实践1 控制字符表2 控制字符 ESC (0x1B,^[)子参数表3 控制字符 ESC (0x1B,^[)子参数表 - 字符颜色参照表4 实践&#x…

Windows 如何锁定文件

一、背景 如果应用程序有操作本地文件的功能(如:读、写、复制、移动、删除等等),那么在测试或调试该应用程序时,肯定需要测试文件被其他应用程序锁定时,你的应用程序是如何处理的。 那么如何在本地模拟文件…

抓包工具Fiddler的下载安装使用

文章目录 Fiddler1. 安装与使用教程2. 抓包工具的原理 Fiddler 1. 安装与使用教程 下载地址: https://www.telerik.com/fiddler/ 安装过程只用一路next即可; 下图是我们安装好Fiddler打开的界面: 右侧显示就是我们主机发送http/https请求的记录。如果…

黑马头条 分布式任务调度 定时计算热点文章、xxl-job、kafkaStream

xxl-Job分布式任务调度 1 今日内容 1.1 需求分析 目前实现的思路:从数据库直接按照发布时间倒序查询 问题1: 如何访问量较大,直接查询数据库,压力较大问题2: 新发布的文章会展示在前面,并不是热点文章 1.2 …

Flutter——最详细(NavigationRail)使用教程

NavigationRail 简介 一个 Material Design 小部件,旨在显示在应用程序的左侧或右侧,以便在少量视图(通常在三到五个视图之间)之间导航。 使用场景: 通过Row属性,左侧或右侧菜单栏按钮 属性作用onDestinati…

Hadoop——大数据生态体系详解

一.大数据概论 1.1 大数据概念 大数据(big data):指无法在一定时间范围内用常规软件工具进行捕捉、管理 和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程 优化能力的海量、高增长率和多样化的信息资产…

前端 Jenkins 自动化部署

由于公司使用自己搭建的 svn 服务器来进行代码管理,因此这里 Jenkins 是针对 svn 服务器来进行的配置,其实跟Git 配置基本一致。 在没有自动化部署前 之前项目每次修改之后都需要本地 ​​npm run build ​​一次手动发布到服务器上方便测试和产品查看…

微服务组件Feign实战 - 解决日志配置失效

1. RPC概述 思考: 微服务之间如何方便优雅的实现服务间的远程调用? RPC 全称是 Remote Procedure Call ,即远程过程调用,其对应的是我们的本地调用。RPC 的目的是:让我们调用远程方法像调用本地方法一样。 //本地调用…