網路攻擊的種類有哪些物理攻擊

㈠ 網路攻擊的主要類型有哪些

外網攻擊和內網攻擊。

㈡ 常見的網路攻擊都有哪幾種

1、口令入侵

所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然後再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然後再進行合法用戶口令的破譯。

2、電子郵件

電子郵件是互連網上運用得十分廣泛的一種通訊方式。攻擊者能使用一些郵件炸彈軟體或CGI程式向目的郵箱發送大量內容重復、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時，更有可能造成郵件系統對於正常的工作反映緩慢，甚至癱瘓。

3、節點攻擊

攻擊者在突破一台主機後，往往以此主機作為根據地，攻擊其他主機(以隱蔽其入侵路徑，避免留下蛛絲馬跡)。他們能使用網路監聽方法，嘗試攻破同一網路內的其他主機；也能通過IP欺騙和主機信任關系，攻擊其他主機。

4、網路監聽

網路監聽是主機的一種工作模式，在這種模式下，主機能接收到本網段在同一條物理通道上傳輸的所有信息，而不管這些信息的發送方和接收方是誰。因為系統在進行密碼校驗時，用戶輸入的密碼需要從用戶端傳送到伺服器端，而攻擊者就能在兩端之間進行數據監聽。

5、黑客軟體

利用黑客軟體攻擊是互連網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬，他們能非法地取得用戶計算機的終極用戶級權利，能對其進行完全的控制，除了能進行文件操作外，同時也能進行對方桌面抓圖、取得密碼等操作。

6、埠掃描

所謂埠掃描，就是利用Socket編程和目標主機的某些埠建立TCP連接、進行傳輸協議的驗證等，從而偵知目標主機的掃描埠是否是處於激活狀態、主機提供了哪些服務、提供的服務中是否含有某些缺陷等等。常用的掃描方式有：Connect()掃描。Fragmentation掃描。

㈢ 網路攻擊的主要4個類型

瀏覽器攻擊

基於瀏覽器的網路攻擊與第二種常見類型相關聯。他們試圖通過網路瀏覽器破壞機器，這是人們使用互聯網的最常見方式之一。瀏覽器攻擊通常始於合法但易受攻擊的網站。攻擊者攻擊該站點並使用惡意軟體感染該站點。當新訪問者（通過Web瀏覽器）到達時，受感染的站點會嘗試通過利用其瀏覽器中的漏洞將惡意軟體強制進入其系統。

​

暴力破解

暴力破解攻擊類似於打倒網路的前門。攻擊者試圖通過反復試驗來發現系統或服務的密碼，而不是試圖欺騙用戶下載惡意軟體。這些網路攻擊可能非常耗時，因此攻擊者通常使用軟體自動執行鍵入數百個密碼的任務。

暴力破解攻擊是遵循密碼最佳實踐的重要原因之一，尤其是在關鍵資源（如網路路由器和伺服器）上。

長而復雜的密碼比愚蠢的密碼（例如「123456」，「qwerty」和「password」）更難以通過蠻力破解。請放心：這些是攻擊者嘗試的第一把鑰匙。

​

拒絕服務（DDoS）攻擊

拒絕服務攻擊（也稱為分布式拒絕服務攻擊（DDoS））在網路安全攻擊列表中排名第三，並且每年都在不斷增強。

DDoS攻擊試圖淹沒資源 例如網站，游戲伺服器或DNS伺服器 - 充斥著大量流量。通常，目標是減慢或崩潰系​​統。

但DDoS攻擊的頻率和復雜性正在增加。

​

蠕蟲病毒

惡意軟體通常需要用戶交互才能開始感染。例如，此人可能必須下載惡意電子郵件附件，訪問受感染的網站或將受感染的USB插入計算機。蠕蟲攻擊自行傳播。它們是自我傳播的惡意軟體，不需要用戶交互。通常，它們利用系統漏洞傳播到本地網路之外。

WannaCry勒索軟體在幾天內感染了超過300,000台計算機，使用蠕蟲技術攻擊網路和計算機。

WannaCry針對一個廣泛的Windows漏洞迅速破壞了一台機器。一旦機器被感染，惡意軟體就會掃描連接的LAN和WAN，以查找並感染其他易受攻擊的主機。

​

惡意軟體攻擊

當然，惡意軟體是惡意軟體創建用於傷害、劫持或監視感染系統的應用程序。目前尚不清楚為什麼「蠕蟲病毒攻擊」不包含在此類別中 - 因為它們通常與惡意軟體相關聯。

無論如何，惡意軟體很普遍並且眾所周知。它傳播的三種常見方式包括：

網路釣魚電子郵件 攻擊者創建郵件以誘使受害者陷入虛假的安全感，欺騙他們下載最終成為惡意軟體的附件。
惡意網站 攻擊者可以設置包含漏洞利用工具包的網站，這些漏洞利用工具包旨在查找網站訪問者系統中的漏洞並使用它們將惡意軟體強制到其系統中。這些網站還可用於將惡意軟體偽裝成合法下載。
惡意廣告 聰明的攻擊者已經發現了使用廣告網路分發商品的方法。點擊後，惡意廣告可以將用戶重定向到惡意軟體託管網站。某些惡意廣告攻擊甚至不需要用戶交互來感染系統。

​

網路攻擊

面向公眾的服務，例如Web應用程序和資料庫 也是網路安全攻擊的目標。

最常見的網路應用攻擊：

跨站點腳本（XSS） 攻擊者破壞易受攻擊的網站或Web應用程序並注入惡意代碼。當頁面載入時，代碼在用戶的瀏覽器上執行惡意腳本。SQL注入（SQLi）攻擊者不是將標准數據提交到文本框或其他數據輸入欄位，而是輸入SQL語句來誘騙應用程序顯示或操縱其數據。
Path Traversal 攻擊者制定HTTP請求以繞過訪問控制並導航到系統中的其他目錄和文件。例如，路徑遍歷攻擊可以授予攻擊者訪問站點Web伺服器的核心文件的許可權，而不是限於單個網站的內容。

​

掃描攻擊掃描不是徹底的網路攻擊，而是攻擊前的偵察。攻擊者使用廣泛使用的掃描工具來探測面向公眾的系統，以便更好地了解現有的服務，系統和安全性。

埠掃描器 用於確定系統開放埠的簡單工具。存在幾種類型，其中一些旨在防止被掃描目標的檢測。

漏洞掃描程序 收集有關目標的信息，並將其與已知的安全漏洞進行比較。結果是系統上已知漏洞及其嚴重性的列表。

其他攻擊

我們只能推測綁定到「其他」的網路攻擊類型。也就是說，這里有一些常見的嫌疑人：

物理攻擊 嘗試以老式的方式摧毀或竊取網路架構或系統。被盜的筆記本電腦是一個常見的例子。
內部人員攻擊 並非所有網路攻擊都是由局外人執行的。憤怒的員工，犯罪的第三方承包商和笨拙的工作人員只是少數潛在的參與者。他們可以竊取和濫用訪問憑據，濫用客戶數據或意外泄露敏感信息。
高級持續性威脅 最先進的網路攻擊由黑客精英團隊執行，他們根據目標環境調整和定製技術。他們的目標通常是通過隱藏和「持久」來長時間竊取數據。

展開剩餘內容

㈣ 網路攻擊的種類分為哪幾種

01 網路攻擊分為主動攻擊和被動攻擊。主動攻擊會導致某些數據流的篡改和虛假數據流的產生。這類攻擊可分為篡改、偽造消息數據和終端。被動攻擊中攻擊者不對數據信息做任何修改，截取/竊聽是指在未經用戶同意和認可的情況下攻擊者獲得了信息或相關數據。通常包括竊聽、流量分析、破解弱加密的數據流等攻擊方式。

主動攻擊包括篡改消息、偽造、拒絕服務。

篡改消息是指一個合法消息的某些部分被改變、刪除，消息被延遲或改變順序，通常用以產生一個未授權的效果。如修改傳輸消息中的數據，將“允許甲執行操作”改為“允許乙執行操作”。

偽造指的是某個實體（人或系統）發出含有其他實體身份信息的數據信息，假扮成其他實體，從而以欺騙方式獲取一些合法用戶的權利和特權。

拒絕服務即常說的DoS（Deny of Service），會導致對通訊設備正常使用或管理被無條件地中斷。通常是對整個網路實施破壞，以達到降低性能、終端服務的目的。這種攻擊也可能有一個特定的目標，如到某一特定目的地（如安全審計服務）的所有數據包都被阻止。

被動攻擊包括流量分析和竊聽。

流量分析攻擊方式適用於一些特殊場合，例如敏感信息都是保密的，攻擊者雖然從截獲的消息中無法的到消息的真實內容，但攻擊者還能通過觀察這些數據報的模式，分析確定出通信雙方的位置、通信的次數及消息的長度，獲知相關的敏感信息，這種攻擊方式稱為流量分析。

竊聽是最常用的手段。應用最廣泛的區域網上的數據傳送是基於廣播方式進行的，這就使一台主機有可能受到本子網上傳送的所有信息。而計算機的網卡工作在雜收模式時，它就可以將網路上傳送的所有信息傳送到上層，以供進一步分析。如果沒有採取加密措施，通過協議分析，可以完全掌握通信的全部內容，竊聽還可以用無限截獲方式得到信息，通過高靈敏接受裝置接收網路站點輻射的電磁波或網路連接設備輻射的電磁波，通過對電磁信號的分析恢復原數據信號從而獲得網路信息。盡管有時數據信息不能通過電磁信號全部恢復，但可能得到極有價值的情報。

被動攻擊雖然難以檢測，但可採取措施有效地預防，而要有效地防止攻擊是十分困難的，開銷太大，抗擊主動攻擊的主要技術手段是檢測，以及從攻擊造成的破壞中及時地恢復。檢測同時還具有某種威懾效應，在一定程度上也能起到防止攻擊的作用。具體措施包括自動審計、入侵檢測和完整性恢復等。

㈤ 常見的網路攻擊都有哪幾種

1、口令入侵，是指使用某些合法用戶的帳號和口令登錄到目的主機，然後再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然後再進行合法用戶口令的破譯。

2、特洛伊木馬，常被偽裝成工具程式或游戲等誘使用戶打開，一旦用戶打開了這些郵件的附件或執行了這些程式之後，他們就會留在計算機中，並在自己的計算機系統中隱藏一個能在windows啟動時悄悄執行的程式。

3、WWW欺騙，正在訪問的網頁已被黑客篡改過，網頁上的信息是虛假的！例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的伺服器，當用戶瀏覽目標網頁的時候，實際上是向黑客伺服器發出請求。

4、節點攻擊，攻擊者在突破一台主機後，往往以此主機作為根據地，攻擊其他主機。他們能使用網路監聽方法，嘗試攻破同一網路內的其他主機；也能通過IP欺騙和主機信任關系，攻擊其他主機。

5、網路監聽，是主機的一種工作模式，在這種模式下，主機能接收到本網段在同一條物理通道上傳輸的所有信息，而不管這些信息的發送方和接收方是誰。

(5)網路攻擊的種類有哪些物理攻擊擴展閱讀：

由於攻擊和入侵的對象是網路上的計算機，所以一旦他們取得成功，就會使網路中成千上萬台計算機處於癱瘓狀態。從而給計算機用戶造成巨大的經濟損失，如美國每年因計算機犯罪而造成的經濟損失就達幾百億美元。平均一起計算機犯罪案件所造成的經濟損失是一般案件的幾十到幾百倍。

威脅社會和國家安全。一些計算機網路攻擊者於各種目的經常把政府要害部門和軍事部門的計算機作為攻擊對象，從而對社會和國家造成威脅。

參考資料來源：

網路——計算機網路攻擊

網路——網路攻擊

㈥ 網路攻擊的類型都是有哪些來的

網路攻擊有多種形式，合攏而來， 可簡單分為四類攻擊。
1、人性式攻擊，比如釣魚式攻擊、社會工程學攻擊，這些攻擊方式，技術含量往往很低，針對就是人性。有點騙子攻擊的味道。著名黑客菲特尼客，以這種攻擊為特長。
2、中間人攻擊，各式各樣的網路攻擊，合攏而來幾乎都是中間人攻擊，原因很簡單，任何兩方面的通訊，必然受到第三方攻擊的威脅。比如sniffer嗅探攻擊，這種攻擊可以說是網路攻擊中最常用的，以此衍生出來的，ARP欺騙、DNS欺騙，小到木馬以DLL劫持等技術進行傳播，幾乎都在使用中間人攻擊。
3、缺陷式攻擊，世界上沒有一件完美的東西，網路也是如此，譬如DDOS攻擊，這本質上不是漏洞，而只是一個小小的缺陷，因為TCP協議必須經歷三次握手。
4、漏洞式攻擊，就是所謂的0day Hacker攻擊，這種攻擊是最致命的，但凡黑客手中，必定有一些未公布的0day漏洞利用軟體，可以瞬間完成攻擊。

㈦ 常見網路攻擊技術包括哪些

1、人性式攻擊，比如釣魚式攻擊、社會工程學攻擊，這些攻擊方式，技術含量往往很低，針對就是人性。有點騙子攻擊的味道。著名黑客菲特尼客，以這種攻擊為特長。

2、中間人攻擊，各式各樣的網路攻擊，合攏而來幾乎都是中間人攻擊，原因很簡單，任何兩方面的通訊，必然受到第三方攻擊的威脅。比如sniffer嗅探攻擊，這種攻擊可以說是網路攻擊中最常用的，以此衍生出來的，ARP欺騙、DNS欺騙，小到木馬以DLL劫持等技術進行傳播，幾乎都在使用中間人攻擊。

3、缺陷式攻擊，世界上沒有一件完美的東西，網路也是如此，譬如DDOS攻擊，這本質上不是漏洞，而只是一個小小的缺陷，因為TCP協議必須經歷三次握手。

4、漏洞式攻擊，就是所謂的0day
Hacker攻擊，這種攻擊是最致命的，但凡黑客手中，必定有一些未公布的0day漏洞利用軟體，可以瞬間完成攻擊。

㈧ 網路攻擊的分類

目前的網路攻擊模式呈現多方位多手段化，讓人防不勝防。概括來說分四大類：服務拒絕攻擊、利用型攻擊、信息收集型攻擊、假消息攻擊。

1、服務拒絕攻擊

服務拒絕攻擊企圖通過使你的服務計算機崩潰或把它壓跨來阻止你提供服務，服務拒絕攻擊是最容易實施的攻擊行為，主要包括：

死亡之ping （ping of death）

概覽：由於在早期的階段，路由器對包的最大尺寸都有限制，許多操作系統對TCP/IP棧的實現在ICMP包上都是規定64KB，並且在對包的標題頭進行讀取之後，要根據該標題頭里包含的信息來為有效載荷生成緩沖區，當產生畸形的，聲稱自己的尺寸超過ICMP上限的包也就是載入的尺寸超過64K上限時，就會出現內存分配錯誤，導致TCP/IP堆棧崩潰，致使接受方當機。

防禦：現在所有的標准TCP/IP實現都已實現對付超大尺寸的包，並且大多數防火牆能夠自動過濾這些攻擊，包括：從windows98之後的windows,NT(service pack 3之後)，linux、Solaris、和Mac OS都具有抵抗一般ping ofdeath攻擊的能力。此外，對防火牆進行配置，阻斷ICMP以及任何未知協議，都講防止此類攻擊。

淚滴（teardrop）

概覽：淚滴攻擊利用那些在TCP/IP堆棧實現中信任IP碎片中的包的標題頭所包含的信息來實現自己的攻擊。IP分段含有指示該分段所包含的是原包的哪一段的信息，某些TCP/IP（包括servicepack 4以前的NT）在收到含有重疊偏移的偽造分段時將崩潰。

防禦：伺服器應用最新的服務包，或者在設置防火牆時對分段進行重組，而不是轉發它們。

UDP洪水（UDP flood）

概覽：各種各樣的假冒攻擊利用簡單的TCP/IP服務，如Chargen和Echo來傳送毫無用處的占滿帶寬的數據。通過偽造與某一主機的Chargen服務之間的一次的UDP連接，回復地址指向開著Echo服務的一台主機，這樣就生成在兩台主機之間的足夠多的無用數據流，如果足夠多的數據流就會導致帶寬的服務攻擊。

防禦：關掉不必要的TCP/IP服務，或者對防火牆進行配置阻斷來自Internet的請求這些服務的UDP請求。

SYN洪水（SYN flood）

概覽：一些TCP/IP棧的實現只能等待從有限數量的計算機發來的ACK消息，因為他們只有有限的內存緩沖區用於創建連接，如果這一緩沖區充滿了虛假連接的初始信息，該伺服器就會對接下來的連接停止響應，直到緩沖區里的連接企圖超時。在一些創建連接不受限制的實現里，SYN洪水具有類似的影響。

防禦：在防火牆上過濾來自同一主機的後續連接。

未來的SYN洪水令人擔憂，由於釋放洪水的並不尋求響應，所以無法從一個簡單高容量的傳輸中鑒別出來。

Land攻擊

概覽：在Land攻擊中，一個特別打造的SYN包它的原地址和目標地址都被設置成某一個伺服器地址，此舉將導致接受伺服器向它自己的地址發送SYN-ACK消息，結果這個地址又發回ACK消息並創建一個空連接，每一個這樣的連接都將保留直到超時掉，對Land攻擊反應不同，許多UNIX實現將崩潰，NT變的極其緩慢（大約持續五分鍾）。

防禦：打最新的補丁，或者在防火牆進行配置，將那些在外部介面上入站的含有內部源地址濾掉。（包括10域、127域、192.168域、172.16到172.31域）

Smurf攻擊

概覽：一個簡單的smurf攻擊通過使用將回復地址設置成受害網路的廣播地址的ICMP應答請求 （ping）數據包來淹沒受害主機的方式進行，最終導致該網路的所有主機都對此ICMP應答請求作出答復，導致網路阻塞，比pingof death洪水的流量高出一或兩個數量級。更加復雜的Smurf將源地址改為第三方的受害者，最終導致第三方雪崩。

防禦：為了防止黑客利用你的網路攻擊他人，關閉外部路由器或防火牆的廣播地址特性。為防止被攻擊，在防火牆上設置規則，丟棄掉ICMP包。

Fraggle攻擊

概覽：Fraggle攻擊對Smurf攻擊作了簡單的修改，使用的是UDP應答消息而非ICMP

防禦：在防火牆上過濾掉UDP應答消息

電子郵件炸彈

概覽：電子郵件炸彈是最古老的匿名攻擊之一，通過設置一台機器不斷的大量的向同一地址發送電子郵件，攻擊者能夠耗盡接受者網路的帶寬。

防禦：對郵件地址進行配置，自動刪除來自同一主機的過量或重復的消息。

畸形消息攻擊

概覽：各類操作系統上的許多服務都存在此類問題，由於這些服務在處理信息之前沒有進行適當正確的錯誤校驗，在收到畸形的信息可能會崩潰。

防禦：打最新的服務補丁。

2、利用型攻擊

利用型攻擊是一類試圖直接對你的機器進行控制的攻擊，最常見的有三種：

口令猜測

概覽：一旦黑客識別了一台主機而且發現了基於NetBIOS、Telnet或NFS這樣的服務的可利用的用戶帳號，成功的口令猜測能提供對機器控制。

防禦：要選用難以猜測的口令，比如詞和標點符號的組合。確保像NFS、NetBIOS和Telnet這樣可利用的服務不暴露在公共范圍。如果該服務支持鎖定策略，就進行鎖定。

特洛伊木馬

概覽：特洛伊木馬是一種或是直接由一個黑客，或是通過一個不令人起疑的用戶秘密安裝到目標系統的程序。一旦安裝成功並取得管理員許可權，安裝此程序的人就可以直接遠程式控制制目標系統。

最有效的一種叫做後門程序，惡意程序包括：NetBus、BackOrifice和BO2k,用於控制系統的良性程序如：netcat、VNC、pcAnywhere。理想的後門程序透明運行。

防禦：避免下載可疑程序並拒絕執行，運用網路掃描軟體定期監視內部主機上的監聽TCP服務。

緩沖區溢出

概覽：由於在很多的服務程序中大意的程序員使用象strcpy(),strcat()類似的不進行有效位檢查的函數，最終可能導致惡意用戶編寫一小段利用程序來進一步打開安全豁口然後將該代碼綴在緩沖區有效載荷末尾，這樣當發生緩沖區溢出時，返回指針指向惡意代碼，這樣系統的控制權就會被奪取。

防禦：利用SafeLib、tripwire這樣的程序保護系統，或者瀏覽最新的安全公告不斷更新操作系統。

3、信息收集型攻擊

信息收集型攻擊並不對目標本身造成危害，如名所示這類攻擊被用來為進一步入侵提供有用的信息。主要包括：掃描技術、體系結構刺探、利用信息服務

掃描技術

地址掃描

概覽：運用ping這樣的程序探測目標地址，對此作出響應的表示其存在。

防禦：在防火牆上過濾掉ICMP應答消息。

埠掃描

概覽：通常使用一些軟體，向大范圍的主機連接一系列的TCP埠，掃描軟體報告它成功的建立了連接的主機所開的埠。

防禦：許多防火牆能檢測到是否被掃描，並自動阻斷掃描企圖。

反響映射

概覽：黑客向主機發送虛假消息，然後根據返回「hostunreachable」這一消息特徵判斷出哪些主機是存在的。目前由於正常的掃描活動容易被防火牆偵測到，黑客轉而使用不會觸發防火牆規則的常見消息類型，這些類型包括：RESET消息、SYN-ACK消息、DNS響應包。

防禦：NAT和非路由代理伺服器能夠自動抵禦此類攻擊，也可以在防火牆上過濾「hostunreachable」ICMP應答。

慢速掃描

概覽：由於一般掃描偵測器的實現是通過監視某個時間楨里一台特定主機發起的連接的數目（例如每秒10次）來決定是否在被掃描，這樣黑客可以通過使用掃描速度慢一些的掃描軟體進行掃描。

防禦：通過引誘服務來對慢速掃描進行偵測。

體系結構探測

概覽：黑客使用具有已知響應類型的資料庫的自動工具，對來自目標主機的、對壞數據包傳送所作出的響應進行檢查。由於每種操作系統都有其獨特的響應方法（例NT和Solaris的TCP/IP堆棧具體實現有所不同），通過將此獨特的響應與資料庫中的已知響應進行對比，黑客經常能夠確定出目標主機所運行的操作系統。

防禦：去掉或修改各種Banner，包括操作系統和各種應用服務的，阻斷用於識別的埠擾亂對方的攻擊計劃。

利用信息服務

DNS域轉換

概覽：DNS協議不對轉換或信息性的更新進行身份認證，這使得該協議被人以一些不同的方式加以利用。如果你維護著一台公共的DNS伺服器，黑客只需實施一次域轉換操作就能得到你所有主機的名稱以及內部IP地址。

防禦：在防火牆處過濾掉域轉換請求。

Finger服務

概覽：黑客使用finger命令來刺探一台finger伺服器以獲取關於該系統的用戶的信息。

防禦：關閉finger服務並記錄嘗試連接該服務的對方IP地址，或者在防火牆上進行過濾。

LDAP服務

概覽：黑客使用LDAP協議窺探網路內部的系統和它們的用戶的信息。

防禦：對於刺探內部網路的LDAP進行阻斷並記錄，如果在公共機器上提供LDAP服務，那麼應把LDAP伺服器放入DMZ。

4、假消息攻擊

用於攻擊目標配置不正確的消息，主要包括：DNS高速緩存污染、偽造電子郵件。

DNS高速緩存污染

概覽：由於DNS伺服器與其他名稱伺服器交換信息的時候並不進行身份驗證，這就使得黑客可以將不正確的信息摻進來並把用戶引向黑客自己的主機。

防禦：在防火牆上過濾入站的DNS更新，外部DNS伺服器不應能更改你的內部伺服器對內部機器的認識。

偽造電子郵件

概覽：由於SMTP並不對郵件的發送者的身份進行鑒定，因此黑客可以對你的內部客戶偽造電子郵件，聲稱是來自某個客戶認識並相信的人，並附帶上可安裝的特洛伊木馬程序，或者是一個引向惡意網站的連接。

防禦：使用PGP等安全工具並安裝電子郵件證書

㈨ 常見的網路攻擊類型有哪些

1. 偵察：
   偵察是指未經授權的搜索和映射系統、服務或漏洞。此類攻擊也稱為信息收集，大多數情況下它充當其它類型攻擊的先導。偵察類似於冒充鄰居的小偷伺機尋找容易下手的住宅，例如無人居住的住宅、容易打開的門或窗戶等。

2. 訪問：
   系統訪問是指入侵者獲取本來不具備訪問許可權（帳戶或密碼）的設備的訪問權。入侵者進入或訪問系統後往往會運行某種黑客程序、腳本或工具，以利用目標系統或應用程序的已知漏洞展開攻擊。
   

3. 拒絕服務：
   拒絕服務 (DoS) 是指攻擊者通過禁用或破壞網路、系統或服務來拒絕為特定用戶提供服務的一種攻擊方式。DoS 攻擊包括使系統崩潰或將系統性能降低至無法使用的狀態。但是，DoS 也可以只是簡單地刪除或破壞信息。大多數情況下，執行此類攻擊只需簡單地運行黑客程序或腳本。因此，DoS 攻擊成為最令人懼怕的攻擊方式。
   

4. 蠕蟲、病毒和特洛伊木馬：
   有時主機上會被裝上惡意軟體，這些軟體會破壞系統、自我復制或拒絕對網路、系統或服務的訪問。此類軟體通常稱為蠕蟲、病毒或特洛伊木馬。
   

㈩ 常見的網路攻擊方式有哪些

1、跨站腳本-XSS
相關研究表明，跨站腳本攻擊大約占據了所有攻擊的40%，是最為常見的一類網路攻擊。但盡管最為常見，大部分跨站腳本攻擊卻不是特別高端，多為業余網路罪犯使用別人編寫的腳本發起的。
跨站腳本針對的是網站的用戶，而不是Web應用本身。惡意黑客在有漏洞的網站里注入一段代碼，然後網站訪客執行這段代碼。此類代碼可以入侵用戶賬戶，激活木馬程序，或者修改網站內容，誘騙用戶給出私人信息。
防禦方法：設置Web應用防火牆可以保護網站不受跨站腳本攻擊危害。WAF就像個過濾器，能夠識別並阻止對網站的惡意請求。購買網站託管服務的時候，Web託管公司通常已經為你的網站部署了WAF，但你自己仍然可以再設一個。
2、注入攻擊
開放Web應用安全項目新出爐的十大應用安全風險研究中，注入漏洞被列為網站最高風險因素。SQL注入方法是網路罪犯最常見的注入方法。
注入攻擊方法直接針對網站和伺服器的資料庫。執行時，攻擊者注入一段能夠揭示隱藏數據和用戶輸入的代碼，獲得數據修改許可權，全面俘獲應用。
防禦方法：保護網站不受注入攻擊危害，主要落實到代碼庫構建上。比如說：緩解SQL注入風險的首選方法就是始終盡量採用參數化語句。更進一步，可以考慮使用第三方身份驗證工作流來外包你的資料庫防護。
3、模糊測試
開發人員使用模糊測試來查找軟體、操作系統或網路中的編程錯誤和安全漏洞。然而，攻擊者可以使用同樣的技術來尋找你網站或伺服器上的漏洞。
採用模糊測試方法，攻擊者首先向應用輸入大量隨機數據讓應用崩潰。下一步就是用模糊測試工具發現應用的弱點，如果目標應用中存在漏洞，攻擊者即可展開進一步漏洞利用。
防禦方法：對抗模糊攻擊的最佳方法就是保持更新安全設置和其他應用，尤其是在安全補丁發布後不更新就會遭遇惡意黑客利用漏洞的情況下。
4、零日攻擊
零日攻擊是模糊攻擊的擴展，但不要求識別漏洞本身。此類攻擊最近的案例是谷歌發現的，在Windows和chrome軟體中發現了潛在的零日攻擊。
在兩種情況下，惡意黑客能夠從零日攻擊中獲利。第一種情況是：如果能夠獲得關於即將到來的安全更新的信息，攻擊者就可以在更新上線前分析出漏洞的位置。第二種情況是：網路罪犯獲取補丁信息，然後攻擊尚未更新系統的用戶。這兩種情況，系統安全都會遭到破壞，至於後續影響程度，就取決於黑客的技術了。
防禦方法：保護自己和自身網站不受零日攻擊影響最簡便的方法，就是在新版本發布後及時更新你的軟體。
5、路徑(目錄)遍歷
路徑遍歷攻擊針對Web
root文件夾，訪問目標文件夾外部的未授權文件或目錄。攻擊者試圖將移動模式注入伺服器目錄，以便向上爬升。成功的路徑遍歷攻擊能夠獲得網站訪問權，染指配置文件、資料庫和同一實體伺服器上的其他網站和文件。
防禦方法：網站能否抵禦路徑遍歷攻擊取決於你的輸入凈化程度。這意味著保證用戶輸入安全，並且不能從你的伺服器恢復出用戶輸入內容。最直觀的建議就是打造你的代碼庫，這樣用戶的任何信息都不會傳輸到文件系統API。即使這條路走不通，也有其他技術解決方案可用。