主动攻击是什么

Fanly 问答 2022-12-24 23:26:42 阅读(...)

主动攻击是指攻击者主动发起攻击,目的是破坏网络系统或获取敏感信息。主动攻击的特点是攻击者会主动发起攻击,并且攻击通常会对目标系统造成明显的损害。

主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口 25 找出公司运行的邮件服务器的信息;伪造无效 IP 地址去连接服务器,使接受到错误 IP 地址的系统浪费时间去连接哪个非法地址。攻击者是在主动地做一些不利于你或你的公司系统的事情。

主动攻击 active attack

主动攻击是指攻击者主动发起攻击,目的是破坏网络系统或获取敏感信息。主动攻击的特点是攻击者会主动发起攻击,并且攻击通常会对目标系统造成明显的损害。

主动攻击常见的方式有以下几种:

  1. DDoS 攻击:攻击者通过利用多台计算机或设备,向目标网站发送大量请求,导致网站瘫痪。
  2. SQL 注入攻击:攻击者通过构造恶意数据,插入到网站的数据库中,获取数据库内容或执行恶意操作。
  3. XSS 攻击:攻击者在网站上植入恶意代码,当用户访问该网站时,代码会在用户浏览器中执行,导致信息泄露或恶意操作。
  4. 拒绝服务攻击:攻击者通过发送大量垃圾数据流,使得目标系统无法正常工作。
  5. 远程代码执行攻击:攻击者通过利用系统漏洞,在远程主机上执行恶意代码。
  6. 权限提升攻击:攻击者通过利用系统漏洞,获取高权限账户的访问权限。

主动攻击响应就是在入侵检测系统检测到攻击后,系统根据攻击类型自动选择预定义的响应措施来阻断当前的攻击,防止后续攻击的发生,以及进行攻击取证和对攻击所造成的破坏进行恢复。当前实际应用的主动响应技术非常有限,主要有以下三种:

响应技术

ICMP 不可达响应

ICMII,不可达响应就是在入侵检测系统检测到特定的攻击事件后,通过向被攻击主机或攻击源发送 ICMP 端口或目的不可达报文来阻断攻击。

TCP-RST 响应

TCP-RST 响应也称阻断会话响应。在入侵检测系统检测到特定的攻击事件后,通过阻断攻击者和受害者之间的 TCP,会话来阻断攻击。这种阻断会话机制是入侵检测系统中使用最多的主动响应机制。

防火墙联动响应

防火墙联动响应就是当入侵检测系统检测到攻击事件后向防火墙发送规则用于阻断当前以及后续攻击。然而防火墙联动响应还处于简单的基于地址的包过滤阶段,这种联动方式对采取了 IP 地址欺骗的攻击毫无作用。

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • 网络攻击 Cyber Attacks

    网络攻击是什么

    网络攻击是指利用网络技术手段,对网络系统、服务或用户进行攻击的行为。网络攻击可能造成网络系统的功能缺陷、数据泄露、信息损坏等后果。
  • Article Marketing 软文营销

    软文营销是什么

    软文营销是指通过特定的概念诉求、以摆事实讲道理的方式使消费者走进企业设定的"思维圈",以强有力的针对性心理攻击迅速实现产品销售的文字模式。
  • 辅助软件 assistant software

    辅助软件是什么

    辅助软件(外挂)又叫开挂、开外挂、辅助、第三方辅助软件,综合某些修改器的功能进行编程出的游戏修改器。一般指通过修改游戏数据而为玩家谋取利益的作弊程序或软件,篡改游戏原本正常的设定和规则,改变软件的部分程序制作而成的作弊程序。
  • 僵尸网络是什么

    僵尸网络是什么

    僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。
  • 冲击波病毒是什么

    冲击波病毒是什么

    冲击波病毒会不停地利用IP扫描技术寻找网络上系统为Win2000或XP的计算机,找到后就利用DCOM/RPC缓冲区漏洞攻击该系统,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统奔溃。
  • network security 网络安全

    什么是网络安全

    网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。