网络攻击的主动攻击方式

网络攻击分为主动攻击和被动攻击两种方式。主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部,破坏信息的真实性、完整性及系统服务的可用性,即通过中断、伪造、篡改、重放和重排信息内容造成信息破坏,使系统无法正常运行。攻击方式包括拒绝服务攻击（DoS）、分布式拒绝服务（DDos）、信息篡改、资源使用、欺骗、伪装等。

• 拒绝服务攻击（DoS）：通常是对整个网络实施破坏，以达到降低性能、终端服务的目的。这种攻击也可能有一个特定的目标，如到某一特定目的地（如安全审计服务）的所有数据包都被阻止。

• 分布式拒绝服务（DDos）：将多台计算机（僵尸网络）联合起来作为攻击平台，通过远程连接对一个或多个目标发动DoS攻击。目的消耗目标服务器性能或网络带宽，从而造成服务器无法为用户正常地提供服务。

• 信息篡改：一个合法消息的某些部分被改变、删除，消息被延迟或改变顺序，通常用以产生一个未授权的效果。如修改传输消息中的数据，将“允许甲执行操作”改为“允许乙执行操作”。

• 资源使用：攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。

• 欺骗：网络欺骗的主要方式有ARP欺骗、IP欺骗、域名欺骗、Web欺骗以及电子邮件欺骗等。用户可以通过浏览器访问各种各样的Web站点，一般的用户不会意识到有以下问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的。

• 伪装：某个实体（人或系统）发出含有其他实体身份信息的数据信息，假扮成其他实体，从而以欺骗方式获取一些合法用户的权利和特权。