网络安全-黑客攻击

基本知识

黑客（Hacker）、骇客（Cracker）攻击，需要进行信息收集和根据需求选择攻击方式。

信息收集

攻击的效果和对目标的了解程度有着直接的相关性。因此信息收集在攻击过程中占据着头等重要的位置，包括财务数据、硬件配置、人员结构、网络架构和整体利益等诸多方面。主要方式如下：

1. 网络监测。一些监测网络中计算机漏洞的工具，包括嗅探应用软件，能在计算机内部或通过网络来捕捉传输过程中的密码等数据信息。
2. 社会工程
3. 公共资源和垃圾。从公开的广告资料甚至垃圾中收集信息。
4. 后门工具

攻击方式

1. 拒绝服务攻击
2. 缓冲区溢出攻击
3. 漏洞攻击
4. 欺骗攻击

一、拒绝服务攻击与防御

拒绝服务（DoS）Denial of Service。其目的是使计算机或网络无法提供正常服务。

对服务器DoS攻击思路

1. 服务器的缓冲区满，不接受新的请求。
2. 使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。

对网络连接DoS攻击模式

消耗资源

网络设备，也是一种计算机。计算机网络需要一定的条件才能正常运行，如网络带宽、内存、磁盘空间和CPU。DoS攻击利用系统资源有限这一特征，大量地申请系统资源，并长时间地占用࿰