计算机科学

首页 > 计算机科学

旁观者攻击

旁观者攻击英语:Man-on-the-side attack)是计算机安全领域中一种主动攻击的形式。

目录

  • 1 攻击形式
  • 2 著名例子
  • 3 参考文献
  • 4 相关条目

攻击形式

旁观者攻击的形式类似于中间人攻击的主动攻击,但与中间人攻击中攻击者拥有对网络节点的完全控制权不同的是:攻击者只拥有对通信信道的普通访问权限。这使他能够读取网络流量并往其中植入新的信息,但不能修改或删除其它参与者发送的信息。攻击者依赖于时间上的优势,以确保受害者在收到合法的回应之前收到由他发送的回应。

在现实中进行攻击时,透过攻击者发送的响应数据包可以用来连接恶意软件受害者的计算机。由于这种攻击方式所需要的时间优势使得这种攻击很难实现——因为它要求攻击者必须处在网络中的特殊位置(例如互联网骨干网)。

著名例子

2015年3月26日至30日,GitHub遭受了其史上最大的DDoS攻击。[1][2]瑞典网络安全公司Netresec的安全研究人员发布了此次攻击的分析报告,研究人员认为,方面采用了“旁观者攻击”的方式发动DDoS。[3][4][5]

参考文献

  1. ^ Eva Dou. 美国代码托管网站GitHub遭受网络攻击. 华尔街日报中文网. 2015-03-30 [2015-04-08] (中文(简体)‎). 
  2. ^ Large Scale DDoS Attack on github.com. GitHub's blog. March 27, 2015 [2015-03-31] (英语). 
  3. ^ WinterIsComing. 对GitHub发动的是Man-on-the-side攻击. Solidot. 2015-03-31 [2015-04-08] (中文(大陆)‎). 
  4. ^ “旁观者攻击”显示网信办的介入. 泡泡网民报告. 2015-03-31 [2015-04-08]. (原始内容存档于2015-04-02) (中文(简体)‎). 
  5. ^ Erik Hjelmvik. China's Man-on-the-Side Attack on GitHub. Netresec. 31 March 2015 [2015-04-08] (英语). 

相关条目

  • 防火长城
  • 大炮 (网络审查)

下一篇:僵尸主机
相关推荐