黑客一般如何攻擊網(wǎng)站服務器?現(xiàn)在,網(wǎng)上的攻擊事件越來越多,了解黑客都是通過什么方法攻擊我們的,可以做到知己知彼,針對性的進行防御。
偽造信息攻擊
偽造信息攻擊是指黑客通過發(fā)送偽造的路由信息,構(gòu)造源計算機和目標計算機之間的虛假路徑,從而使流向目標計算機的數(shù)據(jù)包均經(jīng)過黑客所操作的計算機,從而獲取這些數(shù)據(jù)包中的銀行賬戶密碼等個人敏感信息。
重新發(fā)送攻擊
重新發(fā)送攻擊是指黑客收集特定的IP數(shù)據(jù)包篡改其數(shù)據(jù),然后再將這些IP數(shù)據(jù)包一一重新發(fā)送,從而欺騙接收數(shù)據(jù)的目標計算機,實現(xiàn)攻擊,破壞服務器安全。
對協(xié)議弱點攻擊
在局域網(wǎng)中,IP地址的源路徑選項允許IP數(shù)據(jù)包自己選擇一條通往目標計算機的路徑。當黑客試圖連接位于防火墻后面的一臺不可達到的計算機X時,他只需要在送出的請求報文中設(shè)置IP地址源路徑選項,使得報文的某一個目的地址指向防火墻,但是最終地址卻指向計算機X。
當報文到達防火墻時被允許通過,因為它指向的是防火墻而不是計算機X。防火墻的IP層處理該報文的源路徑被改變,并發(fā)送到內(nèi)部網(wǎng)上,報文就這樣到達了不可到達的計算機X,從而實現(xiàn)了針對信息協(xié)議弱點攻擊。
數(shù)據(jù)驅(qū)動攻擊
數(shù)據(jù)驅(qū)動攻擊是指黑客向目標計算機發(fā)送或復制的表面上看來無害的特殊程序,被執(zhí)行時所發(fā)起的攻擊。該攻擊可以讓黑客在目標計算機上修改與網(wǎng)絡安全有關(guān)的文件,從而使黑客在下一次更容易入侵該目標計算機。數(shù)據(jù)驅(qū)動攻擊主要包括緩沖區(qū)溢出攻擊、格式化字符串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊等。
以上是域名頻道關(guān)于黑客如何攻擊網(wǎng)站服務器的介紹,域名頻道精選高品質(zhì)數(shù)據(jù)中心搭建萬兆集群,打造出高防服務器。產(chǎn)品即將上線,詳情了解 http://m.forest-oxygen.cn/cloudhost/gaofang.asp