主動攻擊

主動攻擊包含攻擊者訪問他所需信息的故意行為。比如遠程登錄到指定機器的連線埠25找出公司運行的郵件伺服器的信息;偽造無效IP地址去連線伺服器,使接受到錯誤IP地址的系統浪費時間去連線哪個非法地址。攻擊者是在主動地做一些不利于你或你的公司系統的事情。

  • 中文名稱
    主動攻擊
  • 概    述
    攻擊者訪問他所需信息的故意行為
  • 包    括
    拒絕服務攻擊、分散式拒絕服務
  • 分    類
    偽裝,回答,拒絕服務

主動攻擊定義

主動攻擊包括拒絕服務攻擊、分散式拒絕服務(DDos)、信息篡改、資源使用、欺騙、偽裝、重放等攻擊方法。

主動攻擊包含對資料流的某些修改,或者生成一個假的資料流。它可分為五類:

偽裝

偽裝是一個實體假裝成另外一個實體。偽裝攻擊往往連同另一類主動攻擊一起進行。假如,身份鑒別的序列被捕獲,並在有效地身份鑒別發生時做出回答,有可能使具有很少特權的實體得到額外的特權,這樣不具有這些特權的人獲得了這些特權。

回答重放

回答攻擊包含資料單元的被動捕獲,隨之再重傳這些資料,從而產生一個非授權的效果。

修改報文

修改報文攻擊意味著合法報文的某些部分已被修改,或者報文的延遲和重新排序,從而產生非授權的效果。

拒絕服務

拒絕服務攻擊是阻止或禁止通信設施的正常使用和管理。這種攻擊可能針對專門的目標(如安全審計服務),抑製所有報文直接送到目的站;也可能破壞整個網路,使網路不可用或網路超負荷,從而降低網路性能。

主動攻擊和被動攻擊具有相反的特徵。被動攻擊難以檢測出來,然而有阻止其成功的方法。而主動攻擊難以絕對地阻止,因為要做到這些,就要對所有通信設施、通路在任何時間進行完全的保護。因此,對主動攻擊採取的方法,並從破壞中恢復。因此製止的效應也可能對防止破壞做出貢獻。

分散式拒絕服務

(DDosDistributed Denial of Service):

分散式拒絕服務(洪水攻擊)是在傳統的Dos攻擊基礎上產生的一類攻擊方式,它使許多分布的主機同時攻擊一個目標,從而使目標癱瘓等。一個比較完善的DDos攻擊體系分為四大部分:黑客,控製傀儡機,攻擊傀儡機,受害者。最重要的是第二,三部分,分別用于控製和實際發起攻擊。對于第四部分的受害者來說,DDos的實際攻擊包是從第三部分的攻擊傀儡機上發起的,第二部分隻發布控製命令而不參加實際的攻擊。主動攻擊難以預防,但卻容易檢測,所以重點是在于檢測並從破壞中回復。

相關詞條

其它詞條