انواع حملات امنیتی

Brute Force Attack:

Brute Force Attack ساده ترین روش برای دستیابی به سایت یا سرور است (یا هر چیزی که توسط رمز عبور محافظت می شود). این نوع حمله چندین بار از طریق نام های کاربری و رمزهای عبور رایج انجام میشود. با این توصیف که بارها و بارها امتحان می کند تا اینکه وارد سیستم شود. این عملکرد تکراری مانند حمله ارتش به سنگرها و قلعه ها می ماند.

DDOS attack:

DDOS حمله ایست که با برنامه ریزی قبلی و از طریق ربات ها انجام میشود. رباتهایی که از قبل در بستر اینترنت به صورت ویروسی گسترش یافته اند در زمان مشخصی همه باهم اقدام به فرستادن درخواست به سرور موردنظر کرده و باعث کند شدن وبسایت یا حتی crash کردن سرویس های آن سرور می‌شوند. دقت بفرمایید که ما دارندگان گوشی‌های هوشمند که نرم افزار های متفاوتی از منابع غیر معتبر دانلود میکنیم و نصب میکنیم می‌توانیم یک ربات باشیم که در یک حمله DDoS سهیم هستیم حال آنکه ممکن است خود از این امر مطلع نباشیم.

حملات فعال یا Active attacks:

به حملاتی گفته می‌شود که باعث تغییر در منابع یا عملکرد سیستم می‌گردد. حملات فعال شامل تغییر در داده ها می‌شود که ممکن است حس کنیم در سیستم عملکرد نا مناسبی رخ میدهد.

Fishing

فیشینگ به حملاتی گفته می‌شود که در جهت بدست  آوردن اطلاعات خاص یک شخص بکار می‌روند. اطلاعاتی مثل مشخصات فردی، اطلاعات کارتهای بانکی و…

Man-in-the-middle attack

معروف به حمله مرد میانه می باشد. در این نوع حمله ارتباط بین دوشخص دچار تغییر می‌شود و شخصی در میان این دوشخص خبر ها را تغییر می‌دهد. یا این که خبر هایی را که می‌خواهد ارسال می‌کند. ولی فرستنده و گیرنده متوجه حضور وی نمی‌شوند. راهکار مناسب برای جلوگیری از این حمله رمزنگاری کردن پیام ها یا اطلاعات ارسالی است.

XSS Attack یا Cross Site Platform

اگر بخواهیم این حمله را با یک مثال توضیح دهیم. ارسال ایمیلی رافرض کنید که یک لینک به یک سایت مخرب میباشد (این لینک می‌تواند حاوی کدهای جاوا اسکریپت مخرب باشد) و با تزریق این لینک ممکن است شما روی این لینک کلیک کنید و دچار مشکل شوید.