常见的网络攻击类型举例

今天网度通信主要针对DDOS攻击，CC攻击防御的等给大家分享一些常见的网络攻击类型。

CC攻击：CC = Challenge Collapsar，意为“挑战黑洞”，其前身名为Fatboy攻击，是利用不断对网站发送连接请求致使形成拒绝服务的目的。业界赋予这种攻击名称为CC（Challenge Collapsar，挑战黑洞），是由于在DDOS攻击发展前期，绝大部分都能被业界知名的“黑洞”（Collapsar）抗拒绝服务攻击系统所防护，于是在黑客们研究出一种新型的针对http的DDOS攻击后，即命名Challenge Collapsar，声称黑洞设备无法防御，后来大家就延用CC这个名称至今。

DDOS攻击是分布式拒绝服务攻击，DDoS攻击是一种针对目标系统的恶意网络攻击行为，DDoS攻击经常会导致被攻击者的业务无法正常访问，也就是所谓的拒绝服务。主要借助于客户的服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在许多计算机的网络上。代理程序收到指令时就发动攻击。利用客户的服务器技术，主控程序能在几秒内激活成百上千次代理程序的运行。

恶意软件主要指在计算机上执行恶意任务的病毒、蠕虫、木马等。可以说恶意软件是最普遍的网络攻击。恶意软件本身就是一种病毒，蠕虫，后门或漏洞攻击脚本，它通过动态改变攻击代码，可以逃避入侵检测系统的特征检测。攻击者常常利用这种多变代码进入互联网上一些带有入侵侦测的系统入侵警告系统。

浏览器攻击是攻击者试图通过网络浏览器破坏计算机的攻击方式，属于常见的攻击类型之一。攻击者通常选择一些合法但易被攻击的网站，利用恶意软件感染网站，每当有新的访问者浏览网站时，受感染的站点就会通过浏览器中的漏洞将恶意软件植入到访问者的计算机中，从而进行破坏。

跨站脚本攻击是恶意攻击者向Web页面里插入恶意html代码，当用户浏览该页面之时，嵌入Web里面的html代码将会被执行，从而达到恶意用户的特殊目的。

物理攻击通常以比较原始的攻击方式摧毁计算机，比如直接盗走装有重要资源的计算机。

内部人员攻击俗称“内鬼”发动攻击也是我们应该想到的一种攻击方式，通常“内鬼”可以凭借自身权限窃取和滥用访问凭据，窃取客户数据或对外泄露敏感信息。