被動攻擊(針對路上的東西下手)
概念:就是網絡竊聽,竊取數據包並進行分析,從中竊取重要的敏感信息
措施:防止被動攻擊的主要手段是數據加密傳輸
主動攻擊(針對計算機下手)
概念:包括竊取、篡改、假冒和破壞
措施:字典式口令猜測,IP地址欺騙和服務拒絕攻擊
中間人攻擊(MITM攻擊)
一種間接的入侵攻擊,這種攻擊模式是通過各種技術手段將受入侵者控制的計算機虛擬放置在網絡連接中的兩台通信計算機之間,這台計算機就稱為中間人。這種“攔截數據—修改數據—發送數據”的過程就被稱為“會話劫持”
DDOS(分布式拒絕服務)攻擊
凡是能導致合法用戶不能夠訪問正常網絡服務的行為都算是拒絕服務攻擊。使計算機或網絡無法提供正常服務。
網絡帶寬攻
以極大的通信量沖擊網絡,使得所有可用網絡資源被消耗殆盡,最后導致合法的用戶請求無法通過
連通性攻擊
用大量的連接請求沖擊計算機,使得所有可用的操作系統資源都被消耗殆盡,最終計算機無法再處理合法用戶的請求
MAC/CAM攻擊
交換機主動學習客戶端的MAC地址,並建立CAM表,不同交換機的CAM表大小不同,但大小是固定的。MAC/CAM攻擊指利用工具產生欺騙MAC,快速填滿CAM表,交換價CAM表被填滿后,交換機以廣播方式處理通過交換機的報文,這時攻擊者可以利用各種嗅探攻擊獲取網絡信息。CAM表滿了后,流量以宏泛方式發送到所有接口,也就代表Trunk接口上的流量也會發給所有接口和鄰接交換機,會造成交換機負載過大,網絡緩慢和丟包甚至癱瘓
ARP攻擊(欺騙)
MAC地址表(MAC地址的路徑),ARP表(IP轉MAC)
MAC地址表全部都是數據時,會廣播數據
ARP表的IP和MAC之間的對應出現錯誤后,將使數據發送到MAC主機上