根據(jù)中國網(wǎng)絡(luò)安全協(xié)會的調(diào)查報告顯示����,在過去的2010年,中國有90%的網(wǎng)站遭受了不同層次的攻擊���,其中有40%的網(wǎng)站被黑客成功入侵,我們可以肯定的是�����,幾乎100%的網(wǎng)絡(luò)公司都遇到過滲透入侵�、掃描嗅探�����、內(nèi)網(wǎng)分析等安全事件���。
只要被黑客們盯上,他們感興趣的東西�����,他們都會想方設(shè)法的將其黑到手�����,黑客的攻擊對象小到個人團(tuán)隊����,大到企業(yè)集團(tuán),那么對于一個企業(yè)來說�����,認(rèn)識黑客攻擊自己的類型是很必要的,下面就讓我們看一下他們的真面目����。
1�、拒絕服務(wù)攻擊
這種攻擊手段通常被使用在大型商業(yè)網(wǎng)站��。2010年年初�����,百度所遭受的黑客攻擊就是典型的拒絕服務(wù)攻擊��,黑客替換了百度的域名解析記錄���,使大量的中國地區(qū)用戶無法訪問搜索服務(wù)器����。此次攻擊持續(xù)時間長達(dá)幾個小時���,造成的損失無法估量��。
能造成“拒絕服務(wù)”效果的攻擊手段,除了域名劫持外���,更普遍的手段是ddos攻擊(distributed denial of service 也叫做分布式拒絕服務(wù)攻擊)���。黑客控制成千上萬臺機(jī)器(我們稱之為肉雞)����,同時向攻擊目標(biāo)發(fā)起大量的連接請求,這些請求在瞬間超過了服務(wù)器能夠處理的負(fù)荷 極限��,導(dǎo)致真正的合法用戶無法訪問網(wǎng)站��。
Ddos攻擊的技術(shù)含量比較低,即使技術(shù)不高���,只要花錢購買一定數(shù)量的肉雞���,從網(wǎng)上下載現(xiàn)成的黑客ddos工具就可以完成攻擊,因此在所有針 對企業(yè)的攻擊中��,這類攻擊占據(jù)了很大比例(大約有40%)����。而且這一類攻擊很容易被普通網(wǎng)民發(fā)現(xiàn)��,引起媒體關(guān)注��,因此一些想出名的黑客通過這種收到來吸引 業(yè)界的關(guān)注����。
2����、木馬病毒攻擊
黑客們攻擊企業(yè)公司的網(wǎng)站���,并在網(wǎng)上掛上他們的惡意代碼���,是另外一種廣泛應(yīng)用的黑客攻擊手法。根據(jù)瑞星安全系統(tǒng)提供的報告����,在2010年���,國 內(nèi)有28320多個網(wǎng)站被黑客插入了惡意腳本&木馬���。其中教育網(wǎng)站、網(wǎng)游私服和政府網(wǎng)站�,是其中遭受黑客攻擊最多的網(wǎng)站群體,分別占總體數(shù)量的 23%�����、11%和14%�����。
3���、域名劫持
域名劫持 是大型商業(yè)網(wǎng)站經(jīng)常遭遇到的一種攻擊方式����,通常表現(xiàn)為:輸入一個網(wǎng)站的網(wǎng)址��,如hao123.com���,打開的卻是另一個網(wǎng)站,如hao111.com”���。這種現(xiàn)象可以分為以下多種情況:
1.黑客通過病毒修改了用戶電腦的host文件,使得用戶訪問網(wǎng)站的時候被“劫持”���。
2.用戶所在的局域網(wǎng)如小區(qū)寬帶、校園網(wǎng)�、公司局域網(wǎng)等網(wǎng)絡(luò)被arp惡性病毒感染,病毒劫持了局域網(wǎng)內(nèi)正常的http請求�。
3.網(wǎng)站所在的服務(wù)器機(jī)房遭遇到了arp攻擊。
4.黑客通過技術(shù)手段�,篡改了域名注冊商的dns管理服務(wù)器。
前三種情況僅影響個別用戶��,而第四種情況攻擊dns的方法���,影響的則是所有的網(wǎng)民�,危害極大!
4�、管理賬戶密碼泄露
大型網(wǎng)站的管理員通常有多個后臺管理密碼���,有的管理員為了方便記憶�����,會把密碼記在本子上�,或者貼在辦公室里,有的管理員會使用自己的生日����、電 話號碼等常見信息作為管理密碼,還有的管理員會把密碼信息保存在自己的個人電腦上���,這些輕率的行為都很容易遭受黑客的攻擊并竊取密碼�����,取得密碼后�����,黑客將 會進(jìn)行下一步的操作���。
5��、商業(yè)機(jī)密被盜
隨著市場競爭的日益激烈����,有的企業(yè)會雇傭職業(yè)黑客以獲取競爭對手的商業(yè)情報�����,從而在市場競爭中占據(jù)先機(jī)�。2009年7月,美國某軟件公司的網(wǎng)站遭到不明黑客的ddos攻擊�����,造成了不可估量的損失�,大量商業(yè)機(jī)密被竊取,公司軟件源代碼遭到泄露����,軟件遭到破解��。
像這種通過竊取商業(yè)機(jī)密�����,敲詐錢財���,或出售給競爭對手獲得獲利的行為�����,如果黑客較為低調(diào)的話�����,是很難被受害人發(fā)覺的��。在2010年年底�,瑞星 安全專家對國內(nèi)數(shù)百家大型企業(yè)內(nèi)網(wǎng)進(jìn)行安全檢查���,發(fā)現(xiàn)有30%的公司內(nèi)網(wǎng)有被入侵過的痕跡�,有的甚至連數(shù)據(jù)庫服務(wù)器都被黑客入侵控制!黑客對其公司的商業(yè) 數(shù)據(jù)了如指掌�����。而這些淪為肉雞的公司�,盡管此前都發(fā)現(xiàn)過這樣那樣的蛛絲馬跡���,但由于網(wǎng)絡(luò)安全意識淡薄,并沒有加以重視���。
