企业易遭攻击的七种常见类型

互联网的发展和普及，为企业的工作带来极大便利，同时，也为黑客入侵和病毒传播提供了契机。因此，需要对企业信息系统存在的安全缺陷、可能受到的黑客攻击、容易被黑客利用的不安全行为等进行深入了解和分析。

一般来说，黑客攻击企业的主要方法有DDOS攻击、病毒植入、域名劫持等七大类。

1、阻断用户访问

这种攻击通常发生在大型网站和热门网站。2010年初，百度遇到的就是典型的“阻断用户访问”型攻击，黑客替换了百度的域名解析记录，使用户无法访问搜索服务器。此次攻击持续时间长达几个小时，造成的损失无法估量。

能造成“阻断用户访问”效果的攻击手段，除了“域名劫持”之外，更普遍的手段是DDOS攻击（Distributed Denial of Service,分布式拒绝服务攻击）。黑客控制位于全球的成千上万台机器，同时向攻击目标发起连接请求，这些请求在瞬间超过了服务器能够处理的极限，导致其它用户无法访问这些网站。

DDOS攻击技术含量比较低，即使技术不高的人只要花钱购买肉鸡，从网上下载工具就可以进行，因此在所有针对企业的攻击中，此类攻击占据了很大的比例。而且这一类攻击普通网民可以感受到，很容易被媒体报道，通常会引起业界的关注。

最新案例：2011年3月，韩国40个主要网站遭到分布式拒绝服务（DDOS）攻击，涉及总统府青瓦台、外交通商部、国家情报院等，以及著名搜索引擎NAVER等企业。

2、在网站植入病毒和木马

攻击企业网站，并在服务器上植入恶意代码，是另一种应用广泛的黑客攻击形式。根据瑞星“云安全”系统提供的结果，2010年，国内有250120个网站被植入了病毒或者木马（以域名计算）。教育科研网站、网游相关网站和政府网站，是最容易被攻击植入木马的三个领域，分别占总体数量的27%、17%和13%。

3、将域名劫持到恶意网站

“域名劫持”也是企业用户经常遇到的一种攻击方式，通常表现为“网民输入一个网站的网址，打开的却是另一个网站”。这种现象可以分为以下多种情况：

①黑客通过病毒修改了用户客户端电脑的HOST列表，使一个正确的域名对应了错误的IP地址。

②用户所在的局域网，比如小区宽带、校园网、公司局域网等被ARP病毒感染，病毒劫持了局域网内的HTTP请求。

③网站所在的服务器机房遇到了ARP攻击。

④黑客通过技术手段，篡改了域名注册商管理的服务器。

前三种情况仅影响部分用户，第四种情况影响的是所有网民，所以危害最大。

4、内部账号和密码外泄

由于网络管理员通常管理多个密码，有的管理员会把密码记在纸上，贴在办公室里；或者使用自己的生日、电话号码等常见数字；或者有的管理员会使用密码管理工具，保存在自己的个人PC上，这些行为都很容易被黑客攻击并窃取，取得密码后会进行下一步的操作。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友