网络攻击一般是黑客的专业能力，俗话说得好，网络攻击过了关，牢饭能吃每一天。毕竟像我们珍贵的网上银行密码、支付宝密码等等如果被别人知道了，那钱就不是自己的了。

之前看过的很多例子，某用户点击了网上发来的一封邮件之后，电脑直接崩溃，无法启动。可见网上的攻击可谓是防不胜防，歹毒心肠。现在学点皮毛，后面进修一下，至少也得会保护自己的电脑。

一、黑客强盗

两种攻击方式

在书中，重点说到的攻击方式有2种

• 攻击方式1：黑客将恶意软件通过互联放到计算机中，这种恶意软件是可以自我复制的。一旦它感染了一台主机，就会从那台主机寻求进入因特网上的其他主机，从而形成新的感染主机，再找别的主机。
• 攻击方式2：拒绝服务攻击（Denial of Service, DOS），这种攻击通常能在科普中看到别人说起。下面也重点看一下这种DOS攻击

关于DoS攻击

DoS攻击是现在世界范围内极为常见的攻击方式了，每年都会有数以千计的DoS攻击。DoS攻击大致可以分为3类：

• 弱点攻击：如果一个电脑上的某个应用程序/操作系统有bug，那么黑客就会针对这个bug发送对应的报文，在电脑接收到报文后直接崩溃。
• 带宽泛洪：攻击者对目标主机发送大量的分组，流量强度过大，该主机接受不过来，合法的分组就会被丢弃掉。
• 连接泛洪：攻击者在目标主机中创建大量的半开/全开TCP连接，主机就会因为这些连接而陷入困境。（关于这部分内容，可以在学习了TCP以后详细探讨）

弱点攻击1比较容易理解，现在就详细理解一下弱点攻击2，即带宽泛洪。

如果某个服务器的接受速率为R的话，我们要对它产生攻击让它发生拥塞的话，就需要以大约R速率大小的速度给它发消息。但是，因为路由器的存在，一下子发R速率大小的内容会被认为是黑客攻击，这个时候就被阻挡住了。

但是，黑客是不会这么简单就放弃的。你可以识别一个人的速率为R，但是如果我用5台电脑，每台只发送R/5呢，这个时候就不会被路由器认为是黑客攻击了。

上图显示的分布式DoS（Distributed Dos, DDoS）中，攻击者控制多个源并让每个源向目标猛烈发送流量，这个时候服务器就会陷入瘫痪，这个就是带宽泛洪中的一种。

二、黑客偷窃

上述是攻击电脑，这个讲的是从电脑中偷取信息，比如你的网上银行密码等珍贵信息。之前我们知道了，在网上大部分的消息都是以分组的形式进行传送的，所以黑客也经常通过嗅探分组来得到你的信息了。如果想要知道自己电脑通过网络发送了什么，可以自己使用WireShark嗅探器看一下。

三、黑客间谍

间谍的意思就是伪装成你信任的人在你背后捅刀子，黑客也会利用这种技术对电脑展开攻击。书本上说到的这种攻击，主要发生在路由器当中。

我们可以生成具有任意源地址、任意目的地址和任意内容的分组，然后将这个分组扔到互联网当中，这个过程就很象是漂流瓶了。然后这个漂流瓶分组可能会被网络中的某个路由器接收。

这个源地址虽然是假冒的，但是路由器没法鉴别，所以它就会当成是真正的源地址，这个间谍就成功地获取了路由器的信任了；这个时候它就可能会执行某些在分组中嵌入的命令，比如修改它的转发表等。

为了应对上述的攻击，后面就要学习端点鉴别技术。