根據中國網絡安全協會的調查報告顯示�,在過去的2010年,中國有90%的網站遭受了不同層次的攻擊�����,其中有40%的網站被黑客成功入侵,我們可以肯定的是�,幾乎100%的網絡公司都遇到過滲透入侵、掃描嗅探�、內網分析等安全事件。
只要被黑客們盯上��,他們感興趣的東西�����,他們都會想方設法的將其黑到手��,黑客的攻擊對象小到個人團隊��,大到企業集團,那么對于一個企業來說�����,認識黑客攻擊自己的類型是很必要的��,下面就讓我們看一下他們的真面目�。
1、拒絕服務攻擊
這種攻擊手段通常被使用在大型商業網站��。2010年年初����,百度所遭受的黑客攻擊就是典型的拒絕服務攻擊,黑客替換了百度的域名解析記錄����,使大量的中國地區用戶無法訪問搜索服務器。此次攻擊持續時間長達幾個小時���,造成的損失無法估量。
能造成“拒絕服務”效果的攻擊手段����,除了域名劫持外��,更普遍的手段是ddos攻擊(distributed denial of service 也叫做分布式拒絕服務攻擊)��。黑客控制成千上萬臺機器(我們稱之為肉雞)��,同時向攻擊目標發起大量的連接請求�,這些請求在瞬間超過了服務器能夠處理的負荷 極限��,導致真正的合法用戶無法訪問網站��。
Ddos攻擊的技術含量比較低�����,即使技術不高����,只要花錢購買一定數量的肉雞,從網上下載現成的黑客ddos工具就可以完成攻擊��,因此在所有針 對企業的攻擊中���,這類攻擊占據了很大比例(大約有40%)��。而且這一類攻擊很容易被普通網民發現����,引起媒體關注,因此一些想出名的黑客通過這種收到來吸引 業界的關注�。
2、木馬病毒攻擊
黑客們攻擊企業公司的網站���,并在網上掛上他們的惡意代碼�,是另外一種廣泛應用的黑客攻擊手法�。根據瑞星安全系統提供的報告,在2010年����,國 內有28320多個網站被黑客插入了惡意腳本&木馬。其中教育網站�、網游私服和政府網站,是其中遭受黑客攻擊最多的網站群體����,分別占總體數量的 23%、11%和14%����。
3�、域名劫持
域名劫持 是大型商業網站經常遭遇到的一種攻擊方式���,通常表現為:輸入一個網站的網址,如hao123.com��,打開的卻是另一個網站��,如hao111.com”����。這種現象可以分為以下多種情況:
1.黑客通過病毒修改了用戶電腦的host文件,使得用戶訪問網站的時候被“劫持”��。
2.用戶所在的局域網如小區寬帶�、校園網、公司局域網等網絡被arp惡性病毒感染�,病毒劫持了局域網內正常的http請求。
3.網站所在的服務器機房遭遇到了arp攻擊�����。
4.黑客通過技術手段���,篡改了域名注冊商的dns管理服務器�����。
前三種情況僅影響個別用戶����,而第四種情況攻擊dns的方法,影響的則是所有的網民�����,危害極大!
4�、管理賬戶密碼泄露
大型網站的管理員通常有多個后臺管理密碼,有的管理員為了方便記憶�����,會把密碼記在本子上�,或者貼在辦公室里,有的管理員會使用自己的生日����、電 話號碼等常見信息作為管理密碼,還有的管理員會把密碼信息保存在自己的個人電腦上��,這些輕率的行為都很容易遭受黑客的攻擊并竊取密碼����,取得密碼后����,黑客將 會進行下一步的操作�。
5����、商業機密被盜
隨著市場競爭的日益激烈,有的企業會雇傭職業黑客以獲取競爭對手的商業情報��,從而在市場競爭中占據先機��。2009年7月��,美國某軟件公司的網站遭到不明黑客的ddos攻擊��,造成了不可估量的損失�����,大量商業機密被竊取�����,公司軟件源代碼遭到泄露,軟件遭到破解�。
像這種通過竊取商業機密,敲詐錢財��,或出售給競爭對手獲得獲利的行為��,如果黑客較為低調的話����,是很難被受害人發覺的。在2010年年底����,瑞星 安全專家對國內數百家大型企業內網進行安全檢查,發現有30%的公司內網有被入侵過的痕跡��,有的甚至連數據庫服務器都被黑客入侵控制!黑客對其公司的商業 數據了如指掌����。而這些淪為肉雞的公司,盡管此前都發現過這樣那樣的蛛絲馬跡�,但由于網絡安全意識淡薄,并沒有加以重視��。
