主动攻击是指经过对数据流的某些篡改或生成某些假的甚至中断数据流等各种攻击方式破坏信息的完整性、有效性和可用性等;主动攻击又可分为以下五种。
中断。中断攻击也称为拒绝服务攻击,是指阻止通讯设备的正常运用和办理,会导致对通讯设备的正常运用或许办理被无条件地拒绝。最常见的DoS攻击有针对计算机网络带宽和针对计算机系统资源的攻击。
网络带宽攻击是指以极大的通讯量冲击网络,使得可用网络资源都被耗费殆尽,最终导致合法的用户请求无法通过。针对计算机系统资源的攻击是指用很多的连接请求攻击计算机系统,使得一切可用的计算机操作系统资源都被耗费殆尽,最终计算机无法再处理合法用户的请求。中断是对系统的可用性进行攻击。
篡改。篡改攻击这里是指篡改信息,它是指攻击者修改数据文件中的数据、替换某一程序使其执行不同的功能、修改网络中传送的信息内容等,使接纳方得到错误的信息,然后破坏信息的完整性。例如用户A给用户B发送了一份信息:“请给我汇100元钱。A”。信息在转发进程中经过了用户C,用户C把A改成C了,然后发送给B。篡改是对系统的完整性进行攻击。
伪装。伪装攻击是一个实体伪装成别的一个实体,以获取合法用户的权力和特权。伪装攻击往往连同另一类主动攻击一同进行。假如,身份辨别的序列被截获,并在有用的身份辨别发生时做出回答,有可能使具有很少特权的实体得到特权,这样不具有这些特权的人取得了这些特权。伪装是对系统的真实性进行攻击。
重放。重放攻击又称重播攻击、回放攻击或新鲜性攻击,是指攻击者欺诈性的重复或延迟正常的数据传输,主要用于身份认证进程中截获认证信息,并在这以后使用旧的认证进行重放,这样就能够取得比其他实体更多的权限,然后破坏认证的正确性。重放是对系统的真实性进行攻击。
分布式拒绝服务。分布式拒绝服务攻击,又称为洪水攻击 ,就是指借助于客户/服务器技术,将多个计算机联合起来作为攻击渠道,对一个或多个发起DoS攻击,然后成倍地提高拒绝服务攻击的威力。
一般,攻击者(黑客)运用一个偷盗账号将DDoS主控程序安装在一个计算机上,在一个设定的时刻主控程序将与很多代理程序通讯,代理程序现已被安装在internet上的许多被攻陷的计算机上,这些被攻陷的计算机一般称作“傀儡机”、“僵尸”或许“肉鸡”。代理程序收到指令时就发起攻击。使用客户服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行,使许多散布的主机一起攻击一个方针,用以把方针计算机的网络带宽资源及计算机系统资源耗尽,以到达瘫痪网络以及系统的意图,然后导致方针瘫痪。DDoS攻击是对系统的可用性进行攻击。
