2016-09-06 17:08:07

主动攻击 免费编辑 添加义项名

B 添加义项
?
义项指多义词的不同概念,如李娜的义项:网球运动员、歌手等;非诚勿扰的义项:冯小刚执导电影、江苏卫视交友节目等。 查看详细规范>>
所属类别 :
网络技术
网络技术
编辑分类

主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25找出公司运行的邮件服务器的信息;伪造无效IP地址去连接服务器,使接受到错误IP地址的系统浪费时间去连接哪个非法地址。攻击者是在主动地做一些不利于你或你的公司系统的事情。

基本信息

  • 中文名

    主动攻击

  • 概    述

    攻击者访问他所需信息的故意行为

  • 包    括

    拒绝服务攻击、分布式拒绝服务

  • 分    类

    伪装,回答,拒绝服务

折叠 编辑本段 主动攻击定义

主动攻击包括拒绝服务攻击、分布式拒绝服务(DDos)、信息篡改、资源使用、欺骗、伪装、重放等攻击方法。

主动攻击包含对数据流的某些修改,或者生成一个假的数据流。它可分为五类:

折叠 编辑本段 伪装

伪装是一个实体假装成另外一个实体。伪装攻击往往连同另一类主动攻击一起进行。假如,身份鉴别的序列被捕获,并在有效地身份鉴别发生时做出回答,有可能使具有很少特权的实体得到额外的特权,这样不具有这些特权的人获得了这些特权。

折叠 回答重放

回答攻击包含数据单元的被动捕获,随之再重传这些数据,从而产生一个非授权的效果。

折叠 修改报文

修改报文攻击意味着合法报文的某些部分已被修改,或者报文的延迟和重新排序,从而产生非授权的效果。

折叠 拒绝服务

拒绝服务攻击是阻止或禁止通信设施的正常使用和管理。这种攻击可能针对专门的目标(如安全审计服务),抑制所有报文直接送到目的站;也可能破坏整个网络,使网络不可用或网络超负荷,从而降低网络性能。

主动攻击和被动攻击具有相反的特性。被动攻击难以检测出来,然而有阻止其成功的方法。而主动攻击难以绝对地阻止,因为要做到这些,就要对所有通信设施、通路在任何时间进行完全的保护。因此,对主动攻击采取的方法,并从破坏中恢复。因此制止的效应也可能对防止破坏做出贡献。

折叠 分布式拒绝服务

(DDosDistributed Denial of Service):

分布式拒绝服务(洪水攻击)是在传统的Dos攻击基础上产生的一类攻击方式,它使许多分布的主机同时攻击一个目标,从而使目标瘫痪等。一个比较完善的DDos攻击体系分为四大部分:黑客,控制傀儡机,攻击傀儡机,受害者。最重要的是第二,三部分,分别用于控制和实际发起攻击。对于第四部分的受害者来说,DDos的实际攻击包是从第三部分的攻击傀儡机上发起的,第二部分只发布控制命令而不参加实际的攻击。主动攻击难以预防,但却容易检测,所以重点是在于检测并从破坏中回复。

阅读全文

热点资讯

我的关注