本期黑話摘要
UDP Flooding
反射型DDoS攻擊(反射攻擊)
吸費軟件
撞庫打碼、拖庫虽风、洗庫
BGP 流量劫持
旁路攻擊
社會工程攻擊
UDP Flooding攻擊
一般來說,我們會根據(jù)不同的協(xié)議類型和攻擊模式浙芙,將DDoS分為SYN Flood喜命、ACK Flood、UDP Flood乾蓬、NTP Flood惠啄、SSDP Flood、DNS Flood任内、HTTP Flood撵渡、ICMP Flood、CC等攻擊類型死嗦。
由此看來趋距,UDP Flooding是DDoS攻擊的一種類型。
UDP 是User Datagram Protocol的簡稱越除, 中文名是用戶數(shù)據(jù)包協(xié)議节腐,提供面向事務的簡單不可靠信息傳送服務。
UDP攻擊,又稱UDP洪水攻擊或UDP淹沒攻擊(英文:UDP Flood Attack)摘盆,是基于主機服務拒絕攻擊的一種铜跑。UDP 是一種無連接的協(xié)議,而且它不需要用任何程序建立連接來傳輸數(shù)據(jù)骡澈。當攻擊者隨機地向受害系統(tǒng)的端口發(fā)送 UDP 數(shù)據(jù)包的時候,就可能發(fā)生UDP 淹沒攻擊掷空。
當受害系統(tǒng)接收到這個數(shù)據(jù)包時肋殴,它會去確認目的端口正在等待中的應用服務。當它發(fā)現(xiàn)并不存在這個服務時坦弟,就會產(chǎn)生一個目的地址無法連接的 ICMP數(shù)據(jù)包护锤,并發(fā)送給該偽造的源地址。根據(jù)該原理酿傍,如果向受害者計算機端口發(fā)送足夠多的 UDP 數(shù)據(jù)包烙懦,則整個系統(tǒng)就會因此超負荷而奔潰。
免費領取學習資料
2021年全套網(wǎng)絡安全資料包及最新面試題
(滲透工具赤炒,環(huán)境搭建氯析、HTML亏较,PHP,MySQL基礎學習掩缓,信息收集雪情,SQL注入,XSS,CSRF你辣,暴力破解等等)
反射型DDoS攻擊
反射型DDoS攻擊是一種新的變體巡通。攻擊者不是直接攻擊目標服務IP,而是使用Internet的一些特例來打開服務器舍哄。通過偽造Attacker的IP地址宴凉,將構造好的請求消息以開放服務方式發(fā)送給服務器,服務器將多于請求消息好幾倍的回復數(shù)據(jù)發(fā)送給被攻擊的IP表悬。
DDoS攻擊是間接形成的弥锄。實際上,攻擊者使用更多的木偶機器進行攻擊签孔。他們不直接將攻擊包發(fā)送給受害者叉讥,而是假扮受害者,將包發(fā)送給放大器饥追,再通過放大器反射回受害者图仓。
在反射攻擊中,攻擊者可以利用網(wǎng)絡協(xié)議的缺陷或漏洞來欺騙但绕,主要是因為許多協(xié)議(如ICMP救崔、UDP等)沒有對源IP進行身份驗證。同時捏顺,為了達到更好的攻擊效果六孵,黑客通常選擇具有放大效果的協(xié)議服務進行攻擊。
手機吸費軟件
手機吸費軟件主要以兩種形式出現(xiàn):一種是手機出廠時提前預裝幅骄;另外一種是用戶自行安裝的軟件里劫窒,潛藏了惡意扣費代碼。
在前一種形式中拆座,手機生產(chǎn)商主巍、SP公司(SP:服務提供商,指在通信運營商平臺上通過提供短信息挪凑、彩信等手機增值服務盈利的企業(yè))和通信運營商都有合作協(xié)議孕索。手機生產(chǎn)商依據(jù)安裝SP相關程序的手機數(shù)量,對SP公司進行收費躏碳;而通信運營商和SP公司也有協(xié)議搞旭,雙方通過軟件上網(wǎng)產(chǎn)生的流量費用進行分成。這類惡意扣費軟件在聯(lián)網(wǎng)時沒有任何提示,只要一點開圖標肄渗,就開始計費镇眷。
后一種形式的扣費也非常隱秘,一旦手機中安裝了暗藏惡意扣費代碼的應用軟件恳啥,它就會屏蔽掉通信運營商發(fā)送的收費提示短信偏灿,不知不覺中,話費就產(chǎn)生了钝的。
撞庫打碼翁垂、拖庫、洗庫
”拖庫“是指黑客入侵某網(wǎng)站硝桩,把含有注冊用戶資料的數(shù)據(jù)庫全部盜走的行為沿猜。因為諧音,也經(jīng)常被稱作“脫褲”碗脊。
在取得大量用戶數(shù)據(jù)之后啼肩,黑客會通過一系列的技術手段和黑色產(chǎn)業(yè)鏈將有價值的用戶數(shù)據(jù)過濾變現(xiàn),這就被稱作“洗庫”衙伶。
最后祈坠,黑客將得到的用戶賬號數(shù)據(jù)在大量不同網(wǎng)站上嘗試登陸,叫做”撞庫“矢劲。因為很多用戶喜歡使用統(tǒng)一的用戶名和密碼赦拘,”撞庫“可以使黑客收獲頗豐。
“撞庫”是一種黑客攻擊方式芬沉。黑客會收集在網(wǎng)絡上已泄露的用戶名躺同、密碼等信息,然后通過技術手段逐個“試”著登錄大量網(wǎng)站丸逸,最終“撞大運”地“試”出一些可以登錄的站點蹋艺。
BGP 流量劫持
BGP(Border Gateway Protocal)流量劫持是指攻擊者惡意改變互聯(lián)網(wǎng)信息數(shù)據(jù)的路由,就像是有人在高速公路上擅自改變指路牌的標識黄刚,將汽車(信息數(shù)據(jù))指向錯誤的方向捎谨。
BGP表示邊界網(wǎng)關協(xié)議,它是Internet的路由協(xié)議憔维。DNS(域名系統(tǒng))服務器提供IP地址侍芝,而BGP提供了訪問該地址最快的路徑÷裢可以簡單地理解為,DNS是互聯(lián)網(wǎng)的地址簿棵红,BGP就是互聯(lián)網(wǎng)的路線圖凶赁。
旁路攻擊
旁路攻擊,就是無法對系統(tǒng)進行正面攻擊時,利用網(wǎng)絡架構之間未隔離的安全漏洞實施攻擊虱肄。比如致板,要攻擊某大型公司的分公司A,可以通過攻擊其分公司B來完成咏窿。
絕大部分企業(yè)的下屬子公司之間斟或,以及下屬公司與集團總部之間的內(nèi)部網(wǎng)絡均未進行有效隔離,導致下屬公司一旦被突破集嵌,即可通過內(nèi)網(wǎng)橫向滲透萝挤,甚至攻入集團總部,在整個企業(yè)內(nèi)網(wǎng)根欧,自由穿行和實施攻擊怜珍。
大部分企業(yè)對開放于互聯(lián)網(wǎng)的邊界設備較為信任(如 VPN 系統(tǒng)、虛擬化桌面系統(tǒng)凤粗、郵件服務系統(tǒng)等)酥泛,并未在其傳輸通道上增加更多的防護手段。
社會工程攻擊
社會工程攻擊嫌拣,是一種利用"社會工程學" 來實施的網(wǎng)絡攻擊行為柔袁。
在計算機科學中,社會工程學指的是通過與他人的合法交流异逐,使其心理受到影響捶索,做出某些危險行為或是透露機密信息的方式。
近年來应役,更多的黑客轉向利用人的弱點即社會工程學方法來實施網(wǎng)絡攻擊情组。
比如:
偽造一封來自好友的電子郵件:
攻擊者只要黑進一個電子郵件帳戶,并向該賬戶聯(lián)系人列表中的收件人箩祥,發(fā)送含有病毒程序的電子郵件院崇。人們通常會相信來自熟人的郵件,這便讓攻擊者輕松得手袍祖。
釣魚攻擊:發(fā)送特制的釣魚郵件底瓣。大多數(shù)的釣魚攻擊都是偽裝成銀行、學校蕉陋、軟件公司或政府安全機構等可信服務提供者捐凭。如給法務人員發(fā)律師函、給人力資源人員發(fā)簡歷凳鬓、給銷售人員發(fā)采購需求等茁肠。
誘餌計劃:在此類型的社會工程學陰謀中,攻擊者利用了人們感興趣的諸如最新電影或者熱門MV等信息作為誘餌缩举,在其中安置病毒垦梆。這在例如Bit torrent等P2P分享網(wǎng)絡中很常見匹颤。
參考資料:
安全內(nèi)參、百度百科托猩、奇安信
