Web 攻击剖析:了解最常见的攻击类型
2010-01-14 00:00:00 来源:WEB开发网核心提示: 本篇文章关注较流行的攻击和攻击者的类型,帮助您了解攻击的实现原理,Web 攻击剖析:了解最常见的攻击类型(2),以便了解它们如何影响您的组织,攻击者:脚本 kiddy 和有组织的犯罪组织面临的大多数攻击包括随机、无组织的攻击和有组织的、有针对性的攻击 —— 两者往往都是自
本篇文章关注较流行的攻击和攻击者的类型,帮助您了解攻击的实现原理,以便了解它们如何影响您的组织。
攻击者:脚本 kiddy 和有组织的犯罪
组织面临的大多数攻击包括随机、无组织的攻击和有组织的、有针对性的攻击 —— 两者往往都是自动进行的。自动完成的攻击具有不同的复杂性,有的攻击直接针对目标或根据时机乘虚而入,更多的一种情况是通过一些系统实施攻击,但是这些系统甚至不知道自己被用作攻击的工具。至于在这类攻击中牵涉到多少系统,无法做出肯定的估测,但是已经发现被利用的系统涉及所有领域 —— 包括小公司或大型企业。
这些攻击由谁来实现呢?大多数情况下,这些自动进行的攻击由黑客社区中技能水平最低的人来实施 —— 即所谓的 脚本 kiddy。脚本 kiddy 通常在黑客社区中并不具备较高的知识水平,但这并不意味他们不危险。当脚本 kiddy 启动一个攻击,他们通常不了解这种行为的后果,如潜在地破坏系统或无意识地执行拒绝服务攻击(DoS)。这类人通常为一些网络新手,他们发现扫描程序或密码破解器(password cracker)等新的应用程序,并针对比较大的目标运行这些应用程序以寻求一些 “有趣” 的结果,这些攻击常常来自学院或大学的校内网并指向 “外界” 目标。
脚本 kiddy 启动的攻击表面看起来像是有组织的团体或犯罪组织。在某些情况下,脚本 kiddy 本身就是有组织的犯罪组织的成员,或其他企图获得金钱收益或进行恐怖活动的组织的成员。他们甚至出现在一些边缘群体中,如黑客主义。
定义
黑客主义 使用 Web 破坏和拒绝服务攻击等黑客技术对具有政治色彩的目标进行攻击。
脚本 kiddy 揭秘
- ››web安全之信息刺探防范1
- ››webqq 最新加密算法
- ››webdriver 数据库验证方法
- ››WebSphere Application Server 7.0 XML Feature P...
- ››Web2.0网络时代基于社会影响力的声望值
- ››Web服务器搭建:配置Linux+Apache+Mysql+PHP(或Pe...
- ››WebLogic调整Java虚拟机性能优化参数
- ››webqq2.0协议研究(3)-ClientId生成
- ››Web.config配置文件
- ››WebBrowser组件的execWB方法——Delphi控制浏览器...
- ››Web前端设计模式--制作漂亮的弹出层
- ››WebSphere 反向投资者: 解决 WebSphere Applicati...
更多精彩
赞助商链接