<nav id="okcek"><optgroup id="okcek"></optgroup></nav>
  • 導讀:要聞: 2019年5月25日夜間至26日凌晨,易到用車服務器遭到連續攻擊,核心服務器被入侵,攻擊導致易到核心數據被加密,服務器宕機,絕大部分服務功能受到波及,給用戶使用帶來嚴重的影響。攻擊者以刪除數據、曝光司乘隱私信息向易到勒索巨額比特幣。 易道用車被黑 隨后易到用車表示, 已經發動公
    當前位置:首頁 > 隨筆 > 正文

    從易道用車被黑談網絡常見的攻擊類型

    2019-06-05 23:15:26 來源:陽光seo博客 隨筆


      要聞:2019年5月25日夜間至26日凌晨,易到用車服務器遭到連續攻擊,核心服務器被入侵,攻擊導致易到核心數據被加密,服務器宕機,絕大部分服務功能受到波及,給用戶使用帶來嚴重的影響。攻擊者以刪除數據、曝光司乘隱私信息向易到勒索巨額比特幣。

    QQ截圖20190605231654.png

    易道用車被黑

      隨后易到用車表示,已經發動公司全部技術力量,并獲得了包括360公司在內的第三方網絡安全防護專家的技術支持,一方面爭取數據恢復,一方面架設新服務器,爭取在最短時間里恢復服務。目前已經取得了一定成果,但由于黑客造成的破壞巨大,要完全恢復正常,還需要時間。

      易到用車指出,黑客的行為已經嚴重觸犯了我國刑法,涉嫌罪名包括:非法入侵計算機系統罪、破壞計算機信息系統罪、敲詐勒索罪。易到用車嚴厲譴責這種不法行為,并已向警方報警,北京網安已經開始對本案的偵破工作。

      易到用車還表示,由于黑客的犯罪行為導致易到各項服務無法正常運轉,正在進行中的提現安排將暫停并順延至服務及數據恢復后繼續開展。易到團隊會根據解決此次事件的時長,為廣大車主和用戶制定補償方案。

      總的來說被黑對易道用車造成了巨大損失

      那么網絡常見的攻擊類型有哪些呢?

      1.拒絕服務攻擊

      Dos(Denial of Service)是一種利用合理的服務請求占用過多的服務資源,從而使合法用戶無法得到服務響應的網絡攻擊行為。

      被DOS攻擊時的現象大致有:

      被攻擊主機上有大量的TCP連接;

      被攻擊的主機的系統資源被大量占用,造成系統停頓;

      網絡中充斥著大量無用的數據包,源地址是假地址;

      高流量無用數據使得網絡擁塞,受害主機無法正常與外界主機通訊;

      利用受害主機提供的服務或傳輸協議上的缺陷,反復告訴的發出特定的服務請求,使受害主機無法及時處理所有正常請求;

      嚴重時會造成系統死機。

      2.分布式拒絕服務攻擊DDoS

      DDoS則是利用多臺計算機,采用了分布式對單個或者多個目標同時發起DOS攻擊。其特點是:目標“癱瘓敵人”,而不是傳統的破壞和竊密;利用國際互聯網遍布全球的計算機發起攻擊,難于追蹤。

      DDoS攻擊由三部分組成:

      客戶端程序(黑客主機)

      控制點(master)

      代理程序(Zombie),或者成為攻擊點(daemon)

      DDoS攻擊示意圖:

      3.常見的攻擊手段

      死亡之ping(ping of death)

      淚滴(teardrop)

      UDP洪水(UDP flood)

      SYN洪水(SYN flood)

      Land攻擊

      Smurf攻擊

      4.SYN洪水攻擊演示

      是利用TCP協議的缺陷,發送大量偽造的TCP協議請求,使被攻擊方資源耗盡(CPU滿負荷或內存不足)的攻擊方式;

      SYN Flood攻擊的過程在TCP協議中被稱為三次握手(Three-way HandShake),而SYN Flood拒絕服務攻擊就是通過三次握手而實現的。

      三次握手簡介:

      1.首先,請求端(客戶端)發送一個包含SYN標志的TCP報文,SYN即同步(Synchronize),同步報文會指明客戶端2.使用的端口及TCP連接的初始序號;

      2.服務器在接收到客戶端的SYN的報文之后,將返回一個SYN+ACK的報文,表示客戶端的請求被接受,同時TCP序號被加一,ACK即確認(acknowledgement)。

      3.最后,客戶端也返回一個確認報文ACK給服務器端,同樣TCP序列號被加一,到此一個TCP連接完成。

      正常三次握手建立通訊的過程:

      攻擊者偽造源地址進行SYN請求

      二、利用型攻擊

      1.特洛伊木馬(木馬)

      概覽:木馬目前一般可以理解為“為進行非法目的的計算機病毒”,在電腦中潛伏,以達到黑客目的。木馬一般偽裝成一個實用工具或者一個游戲甚至一個位圖文件,這會誘使用戶將其安裝在pc或者服務器上。一旦安裝成功并取得管理員權限,攻擊者就可以遠程控制目標系統進行非法操作。

      Windows下:

      Netbus、subseven、BO2000、冰河、網絡神偷

      UNIX下:

      Rhost++、Login后門、rootkit等

      2.緩沖區溢出

      概覽:由于在很多服務器程序中大意的程序員使用strcpy()等不進行有效位檢查的函數,最終可能導致惡意用戶通過往程序的緩沖區寫超出其長度的內容,造成緩沖區的溢出,從而破壞程序的堆棧,使程序轉而執行其他指令,以達到攻擊的目的。

      三、.信息收集攻擊

      1.掃描技術

      地址掃描:運用ping這樣的程序探測目標地址,對此作出相應的表示其存在;

      端口掃描:通常使用一些軟件,向大范圍的主機連接一系列的TCP端口,掃描軟件報告它成功建立了連接的主機所開的端口;

      反向映射:黑客向主機發送虛假消息,然后根據返回的消息特征判斷出哪些主機是存在的;

      慢速掃描:由于一般掃描偵測器的實現是通過監視某個時間一臺特定主機發起的連接數目來決定是否在被掃描,這樣黑客可以使用掃描速度慢一些的掃描軟件進行掃描。

      2.體系結構探測

      概覽:攻擊者使用具有已知相應類型的數據庫的自動工具,對來自目標主機的、對壞數據包傳送所作出的相應進行檢查。由于每種操作系統都有其獨特的操作方法(例NT和Solaris的TCP/IP堆棧具體實現有所不同),通過將此獨特的相應與數據庫中的已知相應進行對比,攻擊者經常能夠確定出目標主機所運行的操作系統。

      3.利用信息服務

      DNS域轉換:DNS協議不對轉換或信息性的更新進行身份驗證,這使得該協議被人以不同的方式加以利用。

      Finger服務:使用finger命令來刺探一臺finger服務器以獲取關于該系統的用戶信息。

      LDAP:使用LDAP協議窺探網絡內部的系統和它們的用戶信息。

      四、假消息攻擊

      1.DNS高速緩存污染

      概覽:由于DNS服務器與其他名稱服務器交換信息的時候并不進行身份驗證,這就使得攻擊者可以將不正確的信息參進來并把用戶引向自己的主機。

      2.偽造電子郵件

      概覽:由于SMTP服務并不對郵件發送者的身份進行鑒定,因此惡意的電子郵件往往正好是攻擊者攻擊用戶的有效措施。常見的攻擊方法有:發送垃圾信件、通過電子郵件執行惡意的代碼、使用用戶關系親密者的電子郵件地址騙取用戶的信任。

      五、口令攻擊

      概述:幾乎所有的多用戶系統都要求用戶不但提供一個名字或標識符(ID),而且要提供一個口令??诹钣脕龛b別一個注冊系統的個人ID。在實際系統總,入侵者總是試圖通過猜測或獲取口令文件等方式來獲取系統認證的口令,從而進入系統。入侵者登錄后,便可以查找系統的其他安全漏洞,來得到進一步的特權。

      不安全的口令類型有:

      用戶名或者用戶名的變形;

      電話號碼、執行號碼等;

      一些常見的單詞;

      生日;

      長度小于5的口令;

      空口令或者默認口令;

      上述詞后加上數字;

      


    版權保護: 本文由向日葵seo原創,轉載必須保留鏈接:http://www.shoebiuy.com/suibi/578.html

    90%的人會對以下內容感興趣:

    .......................
    .......................
    關于我sunshine 陽光seo博客一個SEO技術分享的博客,網站分享前沿seo優化技巧,百度seo關鍵詞優化排名方法,網絡營銷等專業知識。在seo教程分享欄目有博主入門學習過的視頻教程非常適合新手入門學習。同時陽光seo博客也提供seo網站優化,seo顧問,百度網站推廣,網站建設等SEO優化服務!
    ??實力派seo,純白帽操作,安全穩定提升關鍵詞排名,優化服務請咨詢底部QQ
  • 212文章總數
  • 283338訪問次數
  • 建站天數
  • 香港服務器
    香港服務器
    岳风柳萱免费阅读_《风花雪月》在线观看_男主拍戏蹭掉胶带h_亚马逊开店流程及费用_亚洲国产日韩在线人成蜜芽_重生后我成了权臣的掌中娇