常见网络攻击手段 勒索病毒 鱼叉式网络钓鱼

2018-03-22 21:28:00
admin
原创 2676
摘要:常见网络攻击手段 勒索病毒 鱼叉式网络钓鱼

一、常见网络攻击手段

ARP欺骗

ARP,Address Resolution Protocol,地址解析协议,在局域网中主机之间的通讯是通过MAC地址来实现的,主机的MAC地址是通过ARP协议获取的,ARP负责将网络中的IP地址转换为MAC地址,ARP是一个广播包,攻击机器通过不停回复虚假ARP包,从而达到欺骗目标机的作用。


DDoS

Distributed Denial of Service,分布式拒绝服务,将多个计算机联合起来做为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。


CC攻击

Challenge Collapsar,DDoS一种,攻击者借助代理服务器生成指向受害主机的合法请求,主要用来攻击页面,那些需要大量数据操作的页面,最终导致应用无法提供服务。


APT

Advanced Persistent Threat,高级持续性威胁,组织或小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击。


二、勒索病毒

勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到私钥才有可能破解。


三、鱼叉式网络钓鱼(Spear phishing)

鱼叉式网络钓鱼是针对特定目标进行攻击的网络钓鱼。鱼叉式网络钓鱼的攻击目标一般而言并非普通个人,而是特定公司、组织的成员,被窃取的也并非一般的个人资料,而是其他高度敏感性资料,如知识产权及商业机密等。通常攻击者会花时间了解攻击目标的姓名、邮箱地址、社交媒体等网络信息,进而假冒公司、组织甚至政府机构等权威机构,发送虚假内容、恶意文件或恶意链接,诱使受害者点击或登陆账号密码。

发表评论
评论通过审核之后才会显示。