黑客攻擊可以分為兩種:非破壞性攻擊和破壞性攻擊。非破壞性攻擊通常旨在破壞系統的運行,並且不竊取系統數據。通常使用拒絕服務攻擊或信息炸彈。破壞性攻擊是基於侵入他人的計算機系統
系統,竊取系統機密信息,破壞目標系統的數據為目的。以下是黑客常用的四種攻擊方式。
1,後門程序
程序員在設計壹些功能復雜的程序時,壹般會采用模塊化編程的思想,將整個項目分成多個功能模塊分別進行設計和調試。這個時候,後門就是壹個模塊的秘密入口。在程序開發階段,後門便於測試、修改和增強模塊功能。壹般情況下,每個模塊的後門在設計完成後都需要被移除,但有時由於疏忽或其他原因(如留在程序中以備日後訪問、測試或維護),壹些別有用心的人會使用窮舉搜索的方法找到並使用這些後門,然後進入系統並發動攻擊。
2.信息炸彈
信息炸彈是指利用壹些特殊的工具和軟件,在短時間內向目標服務器發送大量超出系統負載的信息,導致目標服務器過載,網絡擁塞,系統崩潰。例如,向未打補丁的Windows 95系統發送特定組合的UDP數據包會導致目標系統崩潰或重啟;向某類路由器發送特定數據包導致路由器崩潰;給某人的郵箱發大量垃圾郵件來“爆”這個郵箱等等。目前常見的信息炸彈有郵件炸彈和邏輯炸彈。
3.拒絕服務
拒絕服務(Denial of service)又稱分布式D.O.S攻擊,是壹種利用大量超出被攻擊目標處理能力的數據包,消耗系統可用系統和帶寬資源,最終使網絡服務癱瘓的攻擊方式。作為攻擊者,妳首先需要通過常規黑客手段入侵並控制壹個網站,然後在服務器上安裝並啟動壹個可以被攻擊者發送的特殊指令來控制這個過程。當攻擊者給出目標的IP地址作為對進程的指令時,這些進程就開始攻擊目標主機。這種方法可以集中大量的網絡服務器帶寬,攻擊特定的目標,因此威力巨大,可以在瞬間耗盡被攻擊目標的帶寬資源,導致服務器癱瘓。比如1999美國明尼蘇達大學的黑客攻擊就屬於這種方式。
4.網絡監視
網絡監控是壹種管理工具,用於監控網絡狀態、數據流和網絡上傳輸的信息。它可以將網絡接口設置為監控模式,並攔截網絡上傳輸的信息。也就是說,當黑客登錄網絡主機並獲得超級用戶權限後,如果他想登錄其他主機,就可以有效地攔截網絡上的數據。這是黑客最常用的方法。但是,網絡監控只能應用於物理連接到同壹網段的主機,通常用於獲取用戶密碼。
5、分布式拒絕服務
黑客進入計算條件,磁盤操作系統(拒絕服務)或DDoS攻擊(分布式拒絕服務)包括試圖中斷網絡資源的服務,使其暫時無法使用。
這些攻擊通常旨在停止連接到互聯網的主機,但是,壹些嘗試可能針對某些機器和服務。
2014的DDoS攻擊已經達到了28/小時的頻率。這些攻擊的主要目標是企業或網站的大流量。
DDOS無固定場所,這些攻擊隨時可能發生;他們的目標行業遍布全球。分布式拒絕服務攻擊大多發生在服務器被大量攻擊者或僵屍網絡請求時。
服務器無法控制超文本傳輸協議的任何進壹步要求,最後關閉,這樣,其服務的合法用戶將受到好評。這些攻擊通常不會造成任何網站或服務器損壞,但請暫時關閉。
這種方法的應用已經擴展了很多,現在被用於更惡意的目的;喜歡掩蓋欺詐和阻止安全面板。
6、密碼破解當然也是黑客常用的攻擊手段之壹。