黑客如何攻擊網站

㈠ 黑客是怎麼攻擊網站和PC的

這個問題很嚴肅！！

如果你是反擊我支持你！但如果你是報復社會就不好了！
希望你能拿我給你說的這些東西來反擊那些不還好意的壞蛋.
目前最流行的攻擊方式有兩種：
1 ddos
2 dos

第一種就是要用多台高配置電腦（10以上）同時向目標發送合法的垃圾數據包。發送方法：在dos里運行C:＼>ping -l 65500 -t 192.168.1.21
Pinging 192.168.1.21 with 65500 bytes of data:
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
………………
這樣它就會不停的向192.168.1.21計算機發送大小為65500byt的數據包，如果你只有一台計算機也許沒有什麼效果，但如果有很多計算機那麼就可以使對方完全癱瘓，我曾經就做過這樣的試驗，當我同時使用10台以上計算機ping一台Win2000Pro系統的計算機時，不到5分鍾對方的網路就已經完全癱瘓，網路嚴重堵塞，HTTP和FTP服務完全停止，由此可見威力非同小可。
按ctrl+c 會停止

第二種就是用一台電腦不許太高配置，用相應的工具先查看目標的漏洞然後採取攻擊，這種方法不適合對付有防火牆的和保護措施很好用戶。

㈡ 網路安全中常見的黑客攻擊方式

1、後門程序
由於程序員設計一些功能復雜的程序時，一般採用模塊化的程序設計思想，將整個項目分割為多個功能模塊，分別進行設計、調試，這時的後門就是一個模塊的秘密入口。在程序開發階段，後門便於測試、更改和增強模塊功能。正常情況下，完成設計之後需要去掉各個模塊的後門，不過有時由於疏忽或者其他原因（如將其留在程序中，便於日後訪問、測試或維護）後門沒有去掉，一些別有用心的人會利用窮舉搜索法發現並利用這些後門，然後進入系統並發動攻擊。
2、信息炸彈
信息炸彈是指使用一些特殊工具軟體，短時間內向目標伺服器發送大量超出系統負荷的信息，造成目標伺服器超負荷、網路堵塞、系統崩潰的攻擊手段。比如向未打補丁的 Windows 95系統發送特定組合的 UDP 數據包，會導致目標系統死機或重啟；向某型號的路由器發送特定數據包致使路由器死機；向某人的電子郵件發送大量的垃圾郵件將此郵箱「撐爆」等。目前常見的信息炸彈有郵件炸彈、邏輯炸彈等。
3.DOS攻擊
分為DOS攻擊和DDOS攻擊。DOS攻擊它是使用超出被攻擊目標處理能力的大量數據包消耗系統可用系統、帶寬資源，最後致使網路服務癱瘓的一種攻擊手段。作為攻擊者，首先需要通過常規的黑客手段侵入並控制某個網站，然後在伺服器上安裝並啟動一個可由攻擊者發出的特殊指令來控制進程，攻擊者把攻擊對象的IP地址作為指令下達給進程的時候，這些進程就開始對目標主機發起攻擊。這種方式可以集中大量的網路伺服器帶寬，對某個特定目標實施攻擊，因而威力巨大，頃刻之間就可以使被攻擊目標帶寬資源耗盡，導致伺服器癱瘓。比如1999年美國明尼蘇達大學遭到的黑客攻擊就屬於這種方式。DDOS攻擊是黑客進入計算條件，一個磁碟操作系統（拒絕服務）或DDoS攻擊（分布式拒絕服務）攻擊包括努力中斷某一網路資源的服務，使其暫時無法使用。
這些攻擊通常是為了停止一個互聯網連接的主機，然而一些嘗試可能的目標一定機以及服務。DDOS沒有固定的地方，這些攻擊隨時都有可能發生；他們的目標行業全世界。分布式拒絕服務攻擊大多出現在伺服器被大量來自攻擊者或僵屍網路通信的要求。
伺服器無法控制超文本傳輸協議要求任何進一步的，最終關閉，使其服務的合法用戶的一致好評。這些攻擊通常不會引起任何的網站或伺服器損壞，但請暫時關閉。
這種方法的應用已經擴大了很多，現在用於更惡意的目的；喜歡掩蓋欺詐和威懾安防面板等。
4、網路監聽
網路監聽是一種監視網路狀態、數據流以及網路上傳輸信息的管理工具，它可以將網路介面設置在監聽模式，並且可以截獲網上傳輸的信息，也就是說，當黑客登錄網路主機並取得超級用戶許可權後，若要登錄其他主機，使用網路監聽可以有效地截獲網上的數據，這是黑客使用最多的方法，但是，網路監聽只能應用於物理上連接於同一網段的主機，通常被用做獲取用戶口令。
5.系統漏洞
許多系統都有這樣那樣的安全漏洞（Bugs），其中某些是操作系統或應用軟體本身具有的，如Sendmail漏洞，Windows98中的共享目錄密碼驗證漏洞和IE5漏洞等，這些漏洞在補丁未被開發出來之前一般很難防禦黑客的破壞，除非你不上網。還有就是有些程序員設計一些功能復雜的程序時，一般採用模塊化的程序設計思想，將整個項目分割為多個功能模塊，分別進行設計、調試，這時的後門就是一個模塊的秘密入口。在程序開發階段，後門便於測試、更改和增強模塊功能。正常情況下，完成設計之後需要去掉各個模塊的後門，不過有時由於疏忽或者其他原因（如將其留在程序中，便於日後訪問、測試或維護）後門沒有去掉，一些別有用心的人會利用專門的掃描工具發現並利用這些後門，然後進入系統並發動攻擊。
6、密碼破解當然也是黑客常用的攻擊手段之一。
7.誘入法
黑客編寫一些看起來「合法」的程序，上傳到一些FTP站點或是提供給某些個人主頁，誘導用戶下載。當一個用戶下載軟體時，黑客的軟體一起下載到用戶的機器上。該軟體會跟蹤用戶的電腦操作，它靜靜地記錄著用戶輸入的每個口令，然後把它們發送給黑客指定的Internet信箱。例如，有人發送給用戶電子郵件，聲稱為「確定我們的用戶需要」而進行調查。作為對填寫表格的回報，允許用戶免費使用多少小時。但是，該程序實際上卻是搜集用戶的口令，並把它們發送給某個遠方的「黑客」
8.病毒攻擊
計算機病毒可通過網頁、即時通信軟體、惡意軟體、系統漏洞、U盤、移動硬碟、電子郵件、BBS等傳播。

㈢ 黑客攻擊網站的原理是什麼

根據網站存在的漏洞 ，入侵到網站內部。

㈣ 黑客攻擊一個目標網站，會依次進行那些步驟

1. 確立目標
2. 掃描.
3. 探測漏洞並且進行分析
4. 找對應的exploit程序.
5. 編譯程序,並且運行. 測試是否獲得root許可權
6. 視情況修改站點主頁或者通知webmaster,或者來個rm –rf /進行徹底破壞.
7. 打掃戰場,決定是否留後門
8. game ove

㈤ 攻擊網站都採取什麼方式，進行攻擊

要看你攻擊的目的是什麼了

比如說你想竊取一些文件或者是修改一些帳戶資料什麼的,一般都是用木馬病毒或者後門病毒或者系統漏洞取得管理許可權以後進入資料庫然後就可以為所欲為了,這時候就是你想摧毀該網戰的資料庫都沒有問題,不過難度是最大的

第二種暴力攻擊,比如說數據流攻擊,通過發送大量的垃圾數據可以導致該網站網速癱瘓,嚴重的甚至能導致網站崩潰,這個就是人們最長說的DDOS洪水攻擊

第三種網路地址劫持,可以讓該網站用戶登陸不了,或者登陸的是其他網站地址,這種攻擊很隱蔽,很多時候被攻擊成功的網站甚至在幾小時以後才能發現,這種攻擊和釣魚網站相互配合,就是盜竊用戶資料的常見手法

種類多了,看要達到什麼目的而已

㈥ 為什麼我的網站會被黑客攻擊

可能沒有為什麼，H客想攻擊誰就攻擊誰。更可能是自動化攻擊，也就是工具自動發起的，並不是人為攻擊。

自己可以做一些防護，如果是個人網站的話，別用太貴的WAF，幾十萬一台不劃算。用個前端WAF就可以了，推薦：Witch-Cape。