根據(jù)中國(guó)網(wǎng)絡(luò)安全協(xié)會(huì)的調(diào)查報(bào)告顯示�����,在過(guò)去的2010年��,中國(guó)有90%的網(wǎng)站遭受了不同層次的攻擊�����,其中有40%的網(wǎng)站被黑客成功入侵�����,我們可以肯定的是,幾乎100%的網(wǎng)絡(luò)公司都遇到過(guò)滲透入侵�����、掃描嗅探����、內(nèi)網(wǎng)分析等安全事件。
只要被黑客們盯上,他們感興趣的東西�����,他們都會(huì)想方設(shè)法的將其黑到手�����,黑客的攻擊對(duì)象小到個(gè)人團(tuán)隊(duì),大到企業(yè)集團(tuán)���,那么對(duì)于一個(gè)企業(yè)來(lái)說(shuō)����,認(rèn)識(shí)黑客攻擊自己的類(lèi)型是很必要的���,下面就讓我們看一下他們的真面目����。
1、拒絕服務(wù)攻擊
這種攻擊手段通常被使用在大型商業(yè)網(wǎng)站�。2010年年初���,百度所遭受的黑客攻擊就是典型的拒絕服務(wù)攻擊�����,黑客替換了百度的域名解析記錄,使大量的中國(guó)地區(qū)用戶(hù)無(wú)法訪問(wèn)搜索服務(wù)器���。此次攻擊持續(xù)時(shí)間長(zhǎng)達(dá)幾個(gè)小時(shí),造成的損失無(wú)法估量。
能造成“拒絕服務(wù)”效果的攻擊手段����,除了域名劫持外���,更普遍的手段是ddos攻擊(distributed denial of service 也叫做分布式拒絕服務(wù)攻擊)�����。黑客控制成千上萬(wàn)臺(tái)機(jī)器(我們稱(chēng)之為肉雞)����,同時(shí)向攻擊目標(biāo)發(fā)起大量的連接請(qǐng)求,這些請(qǐng)求在瞬間超過(guò)了服務(wù)器能夠處理的負(fù)荷 極限���,導(dǎo)致真正的合法用戶(hù)無(wú)法訪問(wèn)網(wǎng)站。
Ddos攻擊的技術(shù)含量比較低��,即使技術(shù)不高�,只要花錢(qián)購(gòu)買(mǎi)一定數(shù)量的肉雞,從網(wǎng)上下載現(xiàn)成的黑客ddos工具就可以完成攻擊����,因此在所有針 對(duì)企業(yè)的攻擊中���,這類(lèi)攻擊占據(jù)了很大比例(大約有40%)��。而且這一類(lèi)攻擊很容易被普通網(wǎng)民發(fā)現(xiàn),引起媒體關(guān)注,因此一些想出名的黑客通過(guò)這種收到來(lái)吸引 業(yè)界的關(guān)注���。
2、木馬病毒攻擊
黑客們攻擊企業(yè)公司的網(wǎng)站�,并在網(wǎng)上掛上他們的惡意代碼�����,是另外一種廣泛應(yīng)用的黑客攻擊手法。根據(jù)瑞星安全系統(tǒng)提供的報(bào)告�,在2010年���,國(guó) 內(nèi)有28320多個(gè)網(wǎng)站被黑客插入了惡意腳本&木馬�。其中教育網(wǎng)站�、網(wǎng)游私服和政府網(wǎng)站,是其中遭受黑客攻擊最多的網(wǎng)站群體��,分別占總體數(shù)量的 23%�、11%和14%�。
3、域名劫持
域名劫持 是大型商業(yè)網(wǎng)站經(jīng)常遭遇到的一種攻擊方式,通常表現(xiàn)為:輸入一個(gè)網(wǎng)站的網(wǎng)址,如hao123.com�,打開(kāi)的卻是另一個(gè)網(wǎng)站���,如hao111.com”���。這種現(xiàn)象可以分為以下多種情況:
1.黑客通過(guò)病毒修改了用戶(hù)電腦的host文件��,使得用戶(hù)訪問(wèn)網(wǎng)站的時(shí)候被“劫持”。
2.用戶(hù)所在的局域網(wǎng)如小區(qū)寬帶��、校園網(wǎng)�����、公司局域網(wǎng)等網(wǎng)絡(luò)被arp惡性病毒感染���,病毒劫持了局域網(wǎng)內(nèi)正常的http請(qǐng)求���。
3.網(wǎng)站所在的服務(wù)器機(jī)房遭遇到了arp攻擊�����。
4.黑客通過(guò)技術(shù)手段���,篡改了域名注冊(cè)商的dns管理服務(wù)器�。
前三種情況僅影響個(gè)別用戶(hù)�,而第四種情況攻擊dns的方法,影響的則是所有的網(wǎng)民�,危害極大!
4���、管理賬戶(hù)密碼泄露
大型網(wǎng)站的管理員通常有多個(gè)后臺(tái)管理密碼,有的管理員為了方便記憶,會(huì)把密碼記在本子上,或者貼在辦公室里����,有的管理員會(huì)使用自己的生日�、電 話號(hào)碼等常見(jiàn)信息作為管理密碼�,還有的管理員會(huì)把密碼信息保存在自己的個(gè)人電腦上,這些輕率的行為都很容易遭受黑客的攻擊并竊取密碼���,取得密碼后,黑客將 會(huì)進(jìn)行下一步的操作�����。
5���、商業(yè)機(jī)密被盜
隨著市場(chǎng)競(jìng)爭(zhēng)的日益激烈�,有的企業(yè)會(huì)雇傭職業(yè)黑客以獲取競(jìng)爭(zhēng)對(duì)手的商業(yè)情報(bào),從而在市場(chǎng)競(jìng)爭(zhēng)中占據(jù)先機(jī)�����。2009年7月����,美國(guó)某軟件公司的網(wǎng)站遭到不明黑客的ddos攻擊,造成了不可估量的損失,大量商業(yè)機(jī)密被竊取,公司軟件源代碼遭到泄露,軟件遭到破解。
像這種通過(guò)竊取商業(yè)機(jī)密��,敲詐錢(qián)財(cái)���,或出售給競(jìng)爭(zhēng)對(duì)手獲得獲利的行為�,如果黑客較為低調(diào)的話,是很難被受害人發(fā)覺(jué)的���。在2010年年底,瑞星 安全專(zhuān)家對(duì)國(guó)內(nèi)數(shù)百家大型企業(yè)內(nèi)網(wǎng)進(jìn)行安全檢查��,發(fā)現(xiàn)有30%的公司內(nèi)網(wǎng)有被入侵過(guò)的痕跡�,有的甚至連數(shù)據(jù)庫(kù)服務(wù)器都被黑客入侵控制!黑客對(duì)其公司的商業(yè) 數(shù)據(jù)了如指掌����。而這些淪為肉雞的公司,盡管此前都發(fā)現(xiàn)過(guò)這樣那樣的蛛絲馬跡����,但由于網(wǎng)絡(luò)安全意識(shí)淡薄���,并沒(méi)有加以重視���。
