網絡攻擊的作用點可分為哪些類型？

目前的網絡攻擊模式呈現多方位多手段化，讓人防不勝防。概括來說分四大類：服務拒絕攻擊、利用型攻擊、信息收集型攻擊、假消息攻擊。

1、服務拒絕攻擊（推薦學習：PHP視頻教程）

服務拒絕攻擊企圖通過使你的服務計算機崩潰或把它壓跨來阻止你提供服務，服務拒絕攻擊是最容易實施的攻擊行為：

淚滴（teardrop）

概覽：淚滴攻擊利用那些在TCP/IP堆棧實現中信任IP碎片中的包的標題頭所包含的信息來實現自己的攻擊。IP分段含有指示該分段所包含的是原包的哪一段的信息，某些TCP/IP（包括servicepack 4以前的NT）在收到含有重疊偏移的偽造分段時將崩潰。

防御：服務器應用最新的服務包，或者在設置防火墻時對分段進行重組，而不是轉發它們。

2、利用型攻擊

利用型攻擊是一類試圖直接對你的機器進行控制的攻擊：

特洛伊木馬

概覽：特洛伊木馬是一種或是直接由一個黑客，或是通過一個不令人起疑的用戶秘密安裝到目標系統的程序。一旦安裝成功并取得管理員權限，安裝此程序的人就可以直接遠程控制目標系統。

最有效的一種叫做后門程序，惡意程序包括：NetBus、BackOrifice和BO2k,用于控制系統的良性程序如：netcat、VNC、pcAnywhere。理想的后門程序透明運行。

防御：避免下載可疑程序并拒絕執行，運用網絡掃描軟件定期監視內部主機上的監聽TCP服務。

3、信息收集型攻擊

信息收集型攻擊并不對目標本身造成危害，如名所示這類攻擊被用來為進一步入侵提供有用的信息。主要包括：掃描技術、體系結構刺探、利用信息服務

地址掃描

概覽：運用ping這樣的程序探測目標地址，對此作出響應的表示其存在。

防御：在防火墻上過濾掉ICMP應答消息。

體系結構探測

概覽：黑客使用具有已知響應類型的數據庫的自動工具，對來自目標主機的、對壞數據包傳送所作出的響應進行檢查。由于每種操作系統都有其獨特的響應方法（例NT和Solaris的TCP/IP堆棧具體實現有所不同），通過將此獨特的響應與數據庫中的已知響應進行對比，黑客經常能夠確定出目標主機所運行的操作系統。

防御：去掉或修改各種Banner，包括操作系統和各種應用服務的，阻斷用于識別的端口擾亂對方的攻擊計劃。

利用信息服務

DNS域轉換

概覽：DNS協議不對轉換或信息性的更新進行身份認證，這使得該協議被人以一些不同的方式加以利用。如果你維護著一臺公共的DNS服務器，黑客只需實施一次域轉換操作就能得到你所有主機的名稱以及內部IP地址。

防御：在防火墻處過濾掉域轉換請求。

4、假消息攻擊

用于攻擊目標配置不正確的消息，主要包括：DNS高速緩存污染、偽造電子郵件。

DNS高速緩存污染

概覽：由于DNS服務器與其他名稱服務器交換信息的時候并不進行身份驗證，這就使得黑客可以將不正確的信息摻進來并把用戶引向黑客自己的主機。

防御：在防火墻上過濾入站的DNS更新，外部DNS服務器不應能更改你的內部服務器對內部機器的認識。

偽造電子郵件

概覽：由于SMTP并不對郵件的發送者的身份進行鑒定，因此黑客可以對你的內部客戶偽造電子郵件，聲稱是來自某個客戶認識并相信的人，并附帶上可安裝的特洛伊木馬程序，或者是一個引向惡意網站的連接。

防御：使用PGP等安全工具并安裝電子郵件證書