之前介紹了資安的三大支柱 CIA,那就來講一些常見的攻擊手法。種類很多,我先介紹三個較常聽到的:DDoS、釣魚攻擊、SQL Injection。
DDoS (分散式阻斷服務攻擊)
這個就是駭客用一堆電腦同時去塞流量給某個網站,結果伺服器被擠爆,正常使用者就進不去了。就像是大家同時去排手搖飲,結果店員爆單,後面的人都買不到。
釣魚攻擊 (Phishing)
這個超常見,就是偽裝成正常的 Email 或網站,把你騙進去輸入帳號密碼。像是「假裝是銀行寄的信」或「LINE抽獎活動」之類的,結果其實是駭客在收割資料。
SQL Injection (SQL注入攻擊)
這個比較技術一點,駭客在網站的輸入框(像是登入帳號密碼的地方)輸入特別的程式碼,騙過後端的資料庫,讓他們可以偷資料甚至竄改資料。這就是為什麼網站在寫程式時要做「輸入檢查」的原因。
總之,駭客的手法很多樣,但核心目的不外乎是:讓服務掛掉(像DDoS)、偷你的資料(釣魚、SQL Injection)、或是直接破壞系統。了解這些攻擊方式,才知道該怎麼去防禦。