Web 攻击剖析：了解最常见的攻击类型

核心提示： 本篇文章关注较流行的攻击和攻击者的类型，帮助您了解攻击的实现原理，Web 攻击剖析：了解最常见的攻击类型(2)，以便了解它们如何影响您的组织，攻击者：脚本 kiddy 和有组织的犯罪组织面临的大多数攻击包括随机、无组织的攻击和有组织的、有针对性的攻击 —— 两者往往都是自

本篇文章关注较流行的攻击和攻击者的类型，帮助您了解攻击的实现原理，以便了解它们如何影响您的组织。

攻击者：脚本 kiddy 和有组织的犯罪

组织面临的大多数攻击包括随机、无组织的攻击和有组织的、有针对性的攻击 —— 两者往往都是自动进行的。自动完成的攻击具有不同的复杂性，有的攻击直接针对目标或根据时机乘虚而入，更多的一种情况是通过一些系统实施攻击，但是这些系统甚至不知道自己被用作攻击的工具。至于在这类攻击中牵涉到多少系统，无法做出肯定的估测，但是已经发现被利用的系统涉及所有领域 —— 包括小公司或大型企业。

这些攻击由谁来实现呢？大多数情况下，这些自动进行的攻击由黑客社区中技能水平最低的人来实施 —— 即所谓的 脚本 kiddy。脚本 kiddy 通常在黑客社区中并不具备较高的知识水平，但这并不意味他们不危险。当脚本 kiddy 启动一个攻击，他们通常不了解这种行为的后果，如潜在地破坏系统或无意识地执行拒绝服务攻击（DoS）。这类人通常为一些网络新手，他们发现扫描程序或密码破解器（password cracker）等新的应用程序，并针对比较大的目标运行这些应用程序以寻求一些 “有趣” 的结果，这些攻击常常来自学院或大学的校内网并指向 “外界” 目标。

脚本 kiddy 启动的攻击表面看起来像是有组织的团体或犯罪组织。在某些情况下，脚本 kiddy 本身就是有组织的犯罪组织的成员，或其他企图获得金钱收益或进行恐怖活动的组织的成员。他们甚至出现在一些边缘群体中，如黑客主义。

定义

黑客主义 使用 Web 破坏和拒绝服务攻击等黑客技术对具有政治色彩的目标进行攻击。

脚本 kiddy 揭秘