常见的网络安全攻击方式

[LLwanran]

我所了解到目前常见的网络安全攻击方式：

• 浏览器攻击 攻击者入侵该网站，并用恶意软件感染它。当新的访问者(通过web浏览器)到达时，受感染的站点试图利用浏览器中的漏洞将恶意软件强行植入系统。
• 暴力攻击 攻击者试图通过反复试验来发现系统或服务的密码，而不是试图欺骗用户下载恶意软件。
• DDos攻击 分布式拒绝服务攻击，就是利用信任的客户端向服务端频繁发送请求，从而达到服务器处理不过来，请求超时。比如2018年2月28日，知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击，流量峰值高达1.35 Tbps。
• 蠕虫攻击 用户可能必须下载恶意电子邮件附件、访问受感染的网站或将受感染的U盘插入机器。蠕虫攻击会自行传播。
• 恶意软件攻击 和蠕虫攻击类似，它传播的三种常见方式包括:网络钓鱼电子邮件、恶意网站、恶意广告
• 扫描攻击 它不是直接的网络攻击，而是攻击前的侦察。攻击者使用广泛可用的扫描工具来探测面向公共的系统，以便更好地理解现有的服务、系统和安全性。
• 物理攻击 比如笔记本被偷了
• 内部攻击 比如已离职的愤怒的前员工
• 高级持续威胁 被黑客精英团队盯上了

其中和前端相关的： 1、XSS攻击 跨站脚本攻击(Cross Site Scripting)，就是在网站里嵌入恶意脚本程序，当用户打开网站时，窃取Cookie，盗取信息 2、CSRF攻击 跨站请求伪造(cross site request forgery)，就是伪装受信任用户，向第三方平台发送恶意请求 3、SQL注入攻击 就是将一些恶意SQL执行指令伪装成SQL参数传给后端，然后执行恶意攻击