来源：“重庆信通设计院网安前沿”

本期黑话摘要

UDP Flooding反射型DDoS攻击（反射攻击）吸费软件撞库打码、拖库、洗库BGP 流量劫持旁路攻击社会工程攻击

UDP Flooding攻击

一般来说，我们会根据不同的协议类型和攻击模式，将DDoS分为SYN Flood、ACK Flood、UDP Flood、NTP Flood、SSDP Flood、DNS Flood、HTTP Flood、ICMP Flood、CC等攻击类型。

由此看来，UDP Flooding是DDoS攻击的一种类型。

UDP 是User Datagram Protocol的简称， 中文名是用户数据包协议，提供面向事务的简单不可靠信息传送服务。

UDP攻击,又称UDP洪水攻击或UDP淹没攻击(英文：UDP Flood Attack)，是基于主机服务拒绝攻击的一种。UDP 是一种无连接的协议，而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送 UDP 数据包的时候，就可能发生 UDP 淹没攻击。

当受害系统接收到这个数据包时，它会去确认目的端口正在等待中的应用服务。当它发现并不存在这个服务时，就会产生一个目的地址无法连接的 ICMP数据包，并发送给该伪造的源地址。根据该原理，如果向受害者计算机端口发送足够多的 UDP 数据包，则整个系统就会因此超负荷而奔溃。

反射型DDoS攻击

反射型DDoS攻击是一种新的变体。攻击者不是直接攻击目标服务IP，而是使用Internet的一些特例来打开服务器。通过伪造Attacker的IP地址，将构造好的请求消息以开放服务方式发送给服务器，服务器将多于请求消息好几倍的回复数据发送给被攻击的IP。

DDoS攻击是间接形成的。实际上，攻击者使用更多的木偶机器进行攻击。他们不直接将攻击包发送给受害者，而是假扮受害者，将包发送给放大器，再通过放大器反射回受害者。

在反射攻击中，攻击者可以利用网络协议的缺陷或漏洞来欺骗，主要是因为许多协议（如ICMP、UDP等）没有对源IP进行身份验证。同时，为了达到更好的攻击效果，黑客通常选择具有放大效果的协议服务进行攻击。

手机吸费软件

手机吸费软件主要以两种形式出现：一种是手机出厂时提前预装；另外一种是用户自行安装的软件里，潜藏了恶意扣费代码。

在前一种形式中，手机生产商、SP公司（SP：服务提供商，指在通信运营商平台上通过提供短信息、彩信等手机增值服务盈利的企业）和通信运营商都有合作协议。手机生产商依据安装SP相关程序的手机数量，对SP公司进行收费；而通信运营商和SP公司也有协议，双方通过软件上网产生的流量费用进行分成。这类恶意扣费软件在联网时没有任何提示，只要一点开图标，就开始计费。

后一种形式的扣费也非常隐秘，一旦手机中安装了暗藏恶意扣费代码的应用软件，它就会屏蔽掉通信运营商发送的收费提示短信，不知不觉中，话费就产生了。

撞库打码、拖库、洗库

”拖库“是指黑客入侵某网站，把含有注册用户资料的数据库全部盗走的行为。因为谐音，也经常被称作“脱裤”。

在取得大量用户数据之后，黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据过滤变现，这就被称作“洗库”。

最后，黑客将得到的用户账号数据在大量不同网站上尝试登陆，叫做”撞库“。因为很多用户喜欢使用统一的用户名和密码，”撞库“可以使黑客收获颇丰。

“撞库”是一种黑客攻击方式。黑客会收集在网络上已泄露的用户名、密码等信息，然后通过技术手段逐个“试”着登录大量网站，最终“撞大运”地“试”出一些可以登录的站点。

BGP 流量劫持

BGP（Border Gateway Protocal）流量劫持是指攻击者恶意改变互联网信息数据的路由，就像是有人在高速公路上擅自改变指路牌的标识，将汽车（信息数据）指向错误的方向。

BGP表示边界网关协议，它是Internet的路由协议。DNS（域名系统）服务器提供IP地址，而BGP提供了访问该地址最快的路径。可以简单地理解为，DNS是互联网的地址簿，BGP就是互联网的路线图。

旁路攻击

旁路攻击，就是无法对系统进行正面攻击时，利用网络架构之间未隔离的安全漏洞实施攻击。比如，要攻击某大型公司的分公司A，可以通过攻击其分公司B来完成。

绝大部分企业的下属子公司之间，以及下属公司与集团总部之间的内部网络均未进行有效隔离，导致下属公司一旦被突破，即可通过内网横向渗透，甚至攻入集团总部，在整个企业内网，自由穿行和实施攻击。

大部分企业对开放于互联网的边界设备较为信任（如 VPN 系统、虚拟化桌面系统、邮件服务系统等），并未在其传输通道上增加更多的防护手段。

社会工程攻击

社会工程攻击，是一种利用"社会工程学" 来实施的网络攻击行为。

在计算机科学中，社会工程学指的是通过与他人的合法交流，使其心理受到影响，做出某些危险行为或是透露机密信息的方式。

近年来，更多的黑客转向利用人的弱点即社会工程学方法来实施网络攻击。

比如：

伪造一封来自好友的电子邮件：

攻击者只要黑进一个电子邮件帐户，并向该账户联系人列表中的收件人，发送含有病毒程序的电子邮件。人们通常会相信来自熟人的邮件，这便让攻击者轻松得手。

钓鱼攻击：发送特制的钓鱼邮件。大多数的钓鱼攻击都是伪装成银行、学校、软件公司或政府安全机构等可信服务提供者。如给法务人员发律师函、给人力资源人员发简历、给销售人员发采购需求等。

诱饵计划：在此类型的社会工程学阴谋中，攻击者利用了人们感兴趣的诸如最新电影或者热门MV等信息作为诱饵，在其中安置病毒。这在例如Bit torrent等P2P分享网络中很常见。

参考资料：

安全内参、百度百科、奇安信