检测网络攻击列表

前网络攻击多种多样，可以利用安装在您计算机上的操作系统弱点，其它软件，系统或其它形式。犯罪分子会不断的寻找攻击方法，学习如何窃取您的机密信息，使您的系统功能失灵或完全接管您的计算机，并使用它来进行新的攻击。
为了确保您的计算机安全，您必须知道您遇到的是何种网络攻击。已知的网络攻击可以被划分为三个主要组：
端口扫描 – 此种威胁并不能自己进行攻击，通常在其它之前，因为它是远程计算机获取信息的最普通的一种方式。使用计算机上的网络工具来扫描UDP/TCP端口，找出他们处于何种状态（关闭或打开）。
端口扫描可以告知黑客在此系统上能够使用什么类型的攻击。另外，通过扫描获取的信息（系统模式）也会帮助犯罪分子了解远程计算机使用的是什么操作系统。这有反过来限制潜在攻击的数量和运行他们的实际。它就帮助黑客来利用其弱点进行攻击，特别是操作系统。 DoS（拒绝服务）攻击 –这些攻击会使系统变得不稳定或完全不能工作的状态。这些攻击的结果可能会破坏或删除他们攻击的信息资源，从而使您不能再使用这些资源。
有两种DoS攻击基本类型：
向目标计算机发送此计算机并不需要的专门创建的包，从而使系统重新启动或停止。
在一个时间桢内向目标计算机发送许多包，使计算机并不能够处理，从而消耗系统资源。
下面是最普通的攻击例子：
Ping of death是发送大于最大64KB的ICMP包，这个攻击可以使操作系统崩溃。
Land 是向您的计算机种一个开放端口发送请求，来自己创立一个连接。它是向计算机循环发送，增加处理器的荷载，其结果也会使您计算机崩溃。
ICMP Flood 是将大量的ICMP包发送给您的计算机。这个攻击使计算机被迫回应每个进入的包，从而严重地加重处理器的负担。
SYN Flood 是向您的计算机发送大量的请求，以建立一个假连接。系统会为每个连接保存特定的资源，从而完全耗完您的计算机资源，计算机也就不能对其它的连接产生反应。. 入侵攻击,，它的目的是接管您的计算机。这是最危险的攻击类型，因为如果攻击成功，那么黑客就可以完全的控制您的计算机。

当黑客需要从远程计算机中获取机密信息（比如，信用卡帐号，密码）或控制系统使用其资源来达到一些恶意目的（在网络上使用截取的系统或作为新的攻击平台）时，他们会使用此攻击方式。
此组也包含更多的攻击方式。基于操作系统他们被分成三个子组：Microsoft Windows攻击，Unix攻击，运行的网络服务或操作系统组。
使用操作系统攻击最普通的攻击类型是：
缓冲溢出攻击 – 软件攻击类型，因为不能控制或足够的控制对大量数据的处理。这是最老的攻击类型，也是最容易被黑客利用的。
格式字符串攻击 – ，软件攻击类型，因为不能完全控制I/O函数输入值，比如printf(), fprintf(), scanf()和其它C标准库函数。如果一个程序被此攻击，黑客们就会完全控制您的计算机。
如果有一种攻击在用户计算机上运行，入侵检测将使用最通用的网络攻击（FTP, POP3, IMAP）自动的分析和阻止利用这些攻击的企图。
Microsoft Windows 攻击使充分利用安装在您的计算机软件的弱点进行攻击（例如，Microsoft SQL Server,Microsoft IE, Messenger程序和通过网络访问的系统组件- DCom, SMB, Wins, LSASS, IIS5）。
例如，防火墙使用下面已知的软件弱点来保护您的计算机免受攻击（这个列表中的弱点引用的是Microsoft Knowledge Base编号系统）：
(MS03-026) DCOM RPC Vulnerability(Lovesan worm)
(MS03-043) Microsoft Messenger Service Buffer Overrun
(MS03-051) Microsoft Frontpage 2000 Server Extensions Buffer Overflow
(MS04-007) Microsoft Windows ASN.1 Vulnerability
(MS04-031) Microsoft NetDDE Service Unauthenticated Remote Buffer Overflow
(MS04-032) Microsoft Windows XP Metafile (.emf) Heap Overflow
(MS05-011) Microsoft Windows SMB Client Transaction Response Handling
(MS05-017) Microsoft Windows Message Queuing Buffer Overflow Vulnerability
(MS05-039) Microsoft Windows Plug-and-Play Service Remote Overflow
(MS04-045) Microsoft Windows Internet Naming Service (WINS) Remote Heap Overflow
(MS05-051) Microsoft Windows Distributed Transaction Coordinator Memory Modification
另外，还有一些使用多种恶意脚本的独立入侵攻击事件，包括Microsoft IE处理的脚本病毒和Helkern-type蠕虫。这种攻击类型的本质是向远程的计算机发送一种特殊类型的UDP包，使之执行恶意代码。
反垃圾邮件取消上海婚纱摄影