定義
主動攻擊包括拒絕服務攻擊(DoS)、分散式拒絕服務(DDos)、信息篡改、資源使用、欺騙、偽裝、重放等攻擊方法。
分類
主動攻擊偽裝
偽裝是一個實體假裝成另外一個實體。偽裝攻擊往往連同另一類主動攻擊一起進行。假如,身份鑑別的序列被捕獲,並在有效地身份鑑別發生時做出回答,有可能使具有很少特權的實體得到額外的特權,這樣不具有這些特權的人獲得了這些特權。
回答(重放)
回答攻擊包含數據單元的被動捕獲,隨之再重傳這些數據,從而產生一個非授權的效果。
修改報文
修改報文攻擊意味著合法報文的某些部分已被修改,或者報文的延遲和重新排序,從而產生非授權的效果。
拒絕服務(DoS)
拒絕服務攻擊是阻止或禁止通信設施的正常使用和管理。這種攻擊可能針對專門的目標(如安全審計服務),抑制所有報文直接送到目的站;也可能破壞整個網路,使網路不可用或網路超負荷,從而降低網路性能。
主動攻擊和被動攻擊具有相反的特性。被動攻擊難以檢測出來,然而有阻止其成功的方法。而主動攻擊難以絕對地阻止,因為要做到這些,就要對所有通信設施、通路在任何時間進行完全的保護。因此,對主動攻擊採取的方法,並從破壞中恢復。因此制止的效應也可能對防止破壞做出貢獻。
分散式拒絕服務(DDoS)
分散式拒絕服務(洪水攻擊)是在傳統的Dos攻擊基礎上產生的一類攻擊方式,它使許多分布的主機同時攻擊一個目標,從而使目標癱瘓等。一個比較完善的DDos攻擊體系分為四大部分:黑客,控制傀儡機,攻擊傀儡機,受害者。最重要的是第二,三部分,分別用於控制和實際發起攻擊。對於第四部分的受害者來說,DDos的實際攻擊包是從第三部分的攻擊傀儡機上發起的,第二部分只發布控制命令而不參加實際的攻擊。主動攻擊難以預防,但卻容易檢測,所以重點是在於檢測並從破壞中回復。
