四种最常见的黑客攻击介绍 - 网络安全 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 网络安全 » 四种最常见的黑客攻击介绍 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

本主题由零距离于 2008-5-19 17:02 移动

hlj317

新新人类

帖子 25
精华 0
无忧币 135
积分 125
阅读权限 20

注册日期 2008-5-7

最后登录 2008-5-25

离线

[查看资料] [发短消息] [Blog]

发表于:2008-5-19 15:43　　标题：四种最常见的黑客攻击介绍
＜上一帖 | 下一帖＞

四种最常见的黑客攻击介绍
一般来说，最常见的黑客攻击，可以分为四大类别，分别为：ARP攻击、内网IP欺骗、内网攻击、及外网流量攻击四种不同类型。现在就让我们一个一个来分析。
ARP攻击
ARP攻击自2007年起，就开始普及。一开始ARP攻击是伪装成网关IP，转发讯息，盗取用户名及密码，不会造成掉线。早期的ARP攻击，只会造成封包的遗失，或是Ping值提高，并不会造成严重的掉线或是大范围掉线。
在这个阶段，防制的措施是以ARP ECHO指令方式，可以解决只是为了盗宝为目的传统ARP攻击。对于整体网络不会有影响。
但是在ARP ECHO的解决方法提出后，ARP攻击出现变本加厉的演变。新的攻击方式，使用更高频率的ARP ECHO，压过用户的ARP ECHO广播。由于发出广播包的次数太多，因此会使整个局域网变慢，或占用网关运算能力，发生内网很慢或上网卡的现象。如果严重时，经常发生瞬断或全网掉线的情况。
要解决这种较严重的ARP攻击，到现在为止最简单有效的方法仍属于Qno侠诺于2006年10月提出的双向绑定方式，可以有效地缩小影响层面。这个方法有兴趣的读者朋友可以试一下。
内网IP欺骗
内网IP欺骗是在ARP攻击普及后，另一个紧随出现的攻击方式。攻击计算机会伪装成一样的IP，让受攻击的计算机产生IP冲突，无法上网。这种攻击现象，通常影响的计算机有限，不致出现大规模影响。
内网IP欺骗采用双向绑定方式，可以有效解决。先作好绑定配置的计算机，不会受到后来的伪装计算机的影响。因此，等于一次防制ARP及内网IP欺骗解决。若是采用其它的ARP防制方法，则要采用另外的方法来应对。
内网攻击
内网攻击是从内网计算机发出大量网络包，占用内网带宽。网管会发现内网很慢，Ping路由掉包，不知是那一台影响的。内网攻击通常是用户安装了外挂，变成发出攻击的计算机。有的内网攻击会自行变换IP，让网管更难找出是谁发出的网络包。
对于内网攻击，最有效的防制措施是采用联防的交换机，直接把不正常计算机的实体联机切断，不过具备联防能力交换机的成本较高，甚至比路由器还贵。
外网流量攻击
外网攻击是从外部来的攻击，通常发生在使用固定IP的用户。这个怎么解释呢？
因为很多网吧使用固定IP的光纤，所以很容易造成为外网攻击的目标。同时又因为外网攻击经常持续变换IP，也不容易加以阻绝或追查。它的现象是看内网流量很正常，但是上网很慢或上不了；观看路由器的广域网流量，则发现下载的流量被占满，造成宽带接入不顺畅。
外网流量攻击的有效解决方法是，可以用联机数加以辅助判断，但是不容易解决。另外，外网流量攻击属于犯法行为，可通知ISP配合执法单位追查，但现在看起来效果并不大。