7.2  常见的网络攻击方法

近几年里，网络攻击技术和攻击工具有了新的发展趋势，使借助Internet运行业务的机构面临着前所未有的风险。网络攻击表现出如下的发展趋势：

1）自动化程度和攻击速度提高。自动攻击一般分为扫描可能的受害者、损害脆弱的系统、传播攻击、攻击工具的协调管理四个阶段，在每个阶段都出现了新变化。

2）攻击工具越来越复杂。攻击工具开发者正在利用更先进的技术武装攻击工具，攻击工具的特征更难发现，更难利用特征进行检测，具有反侦破、动态行为、日趋成熟等特征。许多常见攻击工具使用HTTP等协议，从入侵者那里向受攻击的计算机发送数据或命令，使得人们几乎不能将攻击特性与正常、合法的网络传输流区别开来。

3）发现安全漏洞越来越快。新发现的安全漏洞每年都要增加一倍，管理人员不断用最新的补丁修补这些漏洞，而且每年都会发现安全漏洞的新类型。入侵者经常能够在厂商修补这些漏洞前发现攻击目标。

4）越来越高的防火墙渗透率及越来越不对称的攻击技术对基础设施将形成越来越大的威胁。基础设施攻击是大面积影响Internet关键组成部分的攻击。由于用户越来越多地依赖Internet完成日常业务，基础设施攻击引起人们越来越大的担心。

网络攻击的方式主要分为四类：第一类是服务拒绝攻击，包括死亡之ping、SYN洪水、Smurf攻击、电子邮件炸弹、畸形消息攻击等；第二类是利用型攻击，包括口令猜测、特洛伊木马、缓冲区溢出；第三类是信息收集型攻击，包括地址扫描、端口扫描、体系结构探测、Finger服务等；第四类是假消息攻击，主要包括：DNS高速缓存污染、伪造电子邮件等。

这里就一些常见的网络攻击方式做一下介绍。