⑴ 拒绝服务:攻击者通过向被攻击者发送大量的数据包,最终使得目标系统因遭受某种程度的破坏而不能继续提供正常的服务,甚至导致物理上的瘫痪或崩溃。具体的操作方法可以是单一的手段,也可以是多种方式的组合利用,其结果都是一样的,即合法的用户无法访问所需信息。
⑵ 分布式拒绝服务:它是在传统的DoS攻击基础之上产生的一类攻击方式,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。
⑶ 口令攻击:攻击者攻击目标时常常把破译用户的口令作为攻击的开始。只要攻击者能猜测或者确定用户的口令,他就能获得机器或者网络的访问权,并能访问到用户能访问到的任何资源。如果这个用户有域管理员或root用户权限,这是极其危险的。
⑷ 地址欺骗:这类攻击主要是基于地址的证实,即攻击者将自己的地址伪装成主机认为可信赖的地址,如内部网地址,从而骗取主机的信任,达到攻击的目的。
⑸ 社会工程:攻击者设法伪装自己的身份并设计让受害人泄密私人信息。这些攻击的目标是搜集信息来侵入计算机系统的,通常通过欺骗某人使之泄露出口令或者在系统中建立个新帐号。其他目标使侦察环境,找出安装了什么硬件和软件,服务器上装载了什么补丁等等。通过社会工程得到的信息是无限的。
⑹ TCP盗用:由于TCP是基于有连接的通信,这样攻击者通过监听连接信息,一旦合法的连接建立之后,攻击者即可插入数据包,甚至接管客户的TCP连接。在这种情况下,即使经过很强的认证后,也容易接管Telnet和FTP的会话操作。
⑺ 窃听:通过采用嗅探技术,窃听网上其他用户间通用内容,截获拥护注册身份及口令,或截获传输的重要文件内容。
⑻ 对域名和基础设施破坏:攻击者通过对域名系统、路由器等网络设施进行破坏,使受害主机在域名系统中消失,或无法找到路由。这在动态路由器中可采用欺骗路由应答等方式进行。
温馨提示:答案为网友推荐,仅供参考