Виды хакерских атак

 В течение последних нескольких лет появилось множество новых видов хакерских атак, призванных нарушить работу веб-серверов и сайтов. Среди наиболее распространенных способов вывода из строя веб-ресурсов стоит отметить: ДДоС фишинг, mailboming и социальную инженерию.

ДДоС

 DDoS – это атака, целью которой является вывод из строя сервера. Для этого на сервер посылается множество запросов, в результате которых он перестает нормально работать. Отказ в работе сервера влечет за собой недоступность сайтов, размещенных на них. А это очень неприятный удар по репутации. Поэтому большинство владельцев сайтов, выбирая хостинг-провайдеров, обращают внимание на такой пункт, как защита от DDoS атак. Хороший провайдер должен гарантировать неподверженность своих серверов подобным действиям хакеров.

Виды хакерских атак

Фишинг

 Смысл фишинга заключается в получении конфиденциальных данных пользователей. Такая хакерская атака позволяет получить пароли, номера кредитных карт и даже деньги. Фишинг направлен на множество пользователей. Для этого создаются ресурсы, функционал и интерфейс которых является точной копией настоящего сайта. Поэтому пользователи могут даже не догадываться о том, что прямо сейчас они находятся на сайте мошенников, которые желают заполучить их логин, пароль и другие сведения.

Mailboming

 Mailboming можно назвать «классикой» хакерских атак. В данном случае действия хакеров направлены на отправку большого количества почтовых сообщений, что приведет к отказу в работе сначала почтового ящика, а затем сервера. Несмотря на примитивность этой атаки, ее очень сложно предотвратить. Самым эффективным способом являются специальные антиспам-фильтры. Многие провайдеры также ограничивают максимально возможное число писем от одного отправителя. Но такая профилактика не всегда эффективна ввиду того, что хакеры генерируют множество почтовых ящиков, откуда будет отправлен спам.

Виды хакерских атак

Социальная инженерия

 Это один из самых современных приемов хакеров. Причем в этом случае акцент делается не на технических возможностях интернет-злоумышленников, а на психологическом давлении на пользователей. Оно заключается в том, что мошенник может позвонить пользователю, представившись работником банка, сотрудником отдела кадров и т.д. В ходе разговора взломщик постарается разузнать конфиденциальные данные своего собеседника: пароли, логины, пины и другие сведения, которые не стоит разглашать посторонним людям. Стоит добавить, что опытные хакеры используют сложные психологические приемы, которые существенно увеличивают их шансы на получение конфиденциальных сведений.

 Остается добавить, что сегодня также актуальны Smurf, UDP Storm, сниффинг, сетевая разведка, взломы серверов и множество других хакерских атак.

ОЦЕНИ СТАТЬЮ

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


2 + 9 =