1.6—面对攻击的网络（网络攻击的主要方式）

坏家伙会通过因特网将恶意程序放入你的计算机中

恶意软件：会恶意删除文件，窥探主机的隐私，并且将隐私信息经过因特网发给hacker。目前大多数恶意软件是自我复制的。一旦它感染了一台主机，则他会利用那台主机通过因特网去攻击并且感染其他的主机。然后再去重复上述操作

病毒：病毒是一种需要通过某种形式的用户交互来感染用户设备的恶意软件。典型例子就是包含了恶意可执行代码的电子邮件。一旦用户接受并且打开了这样的附件，则会在不经意间在其设备上运行了该恶意软件。一旦执行，病毒就可能向用户地址簿上的每个联络人发送一个具有相同恶意附件的相同报。

蠕虫：是一种无须任何明显用户交互就可以进入设备的恶意软件。比如用户运行了一个攻击者能够发送恶意软件的脆弱网络应用程序，该应用程序能够在没有用户操作的情况下从因特网接受恶意程序并且运行它。而蠕虫则会扫描因特网，发现易受感染的主机的时候，则会发送一份自己的副本过去

Hacker能够攻击服务器和网络基础设施

这类的典型是一种被称之为拒绝服务攻击(DoS)。DOS会使得网络、主机或者其他基础设施部分不能由正常用户使用。其主要分为三种类型：

1.弱点攻击：向一台主机上运行的易受攻击的应用程序或操作系统发送制作精细的报文。使得应用程序或者操作系统崩溃。这可能导致服务器停止运行或者主机可能崩溃

2.带宽洪泛：攻击者向目标主机发送大量的分组，分组数量之多使得目标的接入链路变得拥塞，使得合法的分组无法到达服务器

3.连接洪泛:攻击者在目标主机中创建大量的半开或者全开的TCP连接。该主机因为这些伪造的连接而陷入困境，并且停止接收合法的连接

详解带宽洪泛。如果某个服务器的接入速度为R bps，则攻击者也需要以大约R dps的速率向服务器发送分组来攻击服务器。如果R非常大，则单一攻击源难以达到攻击所需速率。而且单一攻击源也非常容易防范*（比如上游服务器能够检测出攻击并且在该流量靠近服务器前将其阻挡）*。所以如今比较常见的是分布式DoS攻击（DDoS）：攻击者控制着多个已经被感染的源并让每个源向目标猛烈发送流量，从而瘫痪目标。DDoS攻击充分利用数以千计的感染病毒的受害主机组成的僵尸网络，向目标倾泻巨量流量。

Hacker能够嗅探分组

如今无线WiFi已经走进大众生活。但是也产生了严重的安全脆弱性——在无线传输设备的附近放置一台被动的接收机，则接收机就能获得传输的每个分组的副本。这种接收机被称为分组嗅探器

分组嗅探器是被动的，也就是说他不会向信道中注入分组，所以难以未检测到。最好的防御嗅探器的方法是将发送的分组进行加密。

Hacker能够伪装成你所信任的人

IP哄骗是一种将具有虚假源地址的分组注入到因特网的方法。它能够让你冒充别的用户给别人发信息。

为了解决这个问题，一般采用的方法称之为端点识别，这会在后面叙述