|
主动攻击包括拒绝服务、篡改信息、使用资源、欺骗等攻击方法,它涉及对数据流的某些篡改,或者生成假的数据流。主动攻击主要有伪装、重放、数据篡改和拒绝服务4中类型。 1、伪装——一个实体假装成另一个实体,从而可以获取更多的特权。伪装攻击往往连同另一类主动攻击一起进行。例如,身份鉴别序列可能被捕获,并在有效的身份鉴别发送时重放,这样通过伪装一个具有较少特权的实体得到额外的特权。 2、重放——一种众所周知的攻击技术,它是指捕获某个数据单元后,通过重新传输这些数据来达到未经授权的效果。但重放可能与网络无关,例如攻击者安装了软件或者硬件设备来记录键盘输入。当用户输入他们的密码或者个人身份信息时,记录器就会记录用户按下了那些键,然后攻击者就可以按照相同的顺序来按键,从而获取访问权。如:攻击者截取并记录了从A倒B的数据,然后又从早些时候所截取的数据中提取出信息传播,这种被称为(重放攻击) 3、数据篡改——攻击者通过未授权的方式非法读取数据并篡改数据,或者对原始报文进行修改,或者将报文延迟或重新排序,已达到用户无法获取真实信息的目的。 4、拒绝服务(DoS)——将大量数据包以泛洪方式冲击主机(通常是WEB服务器),即是该服务器能够继续运行,但这种攻击将其消耗大量资源,意味着其他用户的正确服务延时增大或请求被拒绝。由于服务器管理员可以侦察来自各单个源的攻击数据包并使之无效,于是又出现了分布式聚聚服务(DDoS)攻击,其做法是:由攻击者操控大量遍布互联网的主机发送数据包取攻击服务器,从而使网络瘫痪或超载,已达到降低网络性能的目的。s |
|
|
