信息可能受到的安全攻击包括？

信息安全技术知识：安全攻击

•信息在存储、共享和传输中，可能会被非法窃听、截取、篡改和破坏，这些危及信息系统安全的活动称为安全攻击

•安全攻击分为主动攻击和被动攻击

•被动攻击的特征是对传输进行窃听和监测。被动攻击的目的是获得传输的信息，不对信息作任何改动

•被动攻击主要威胁信息的保密性

•常见的被动攻击包括消息内容的泄漏和流量分析等

•主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作

•主动攻击主要威胁信息的完整性、可用性和真实性

•常见的主动攻击包括：伪装、篡改、重放和拒绝服务

hulk是什么软件？

HULK是一种web的拒绝服务攻击工具。它能够在web服务器上产生许多单一的伪造流量，能绕开引擎的缓存，因此能够直接攻击服务器的资源池。

hulk的特别之处在于：对于每一个请求都是独特的，能够绕开引擎的缓存直接作用于服务器的负载。hulk使用的技术：源客户的混淆——通过一个User Agent的已知列表，每http一个请求的用户代理都是随机来自于已知列表。引用伪装——指向请求的referer是伪造的，要么指向主机自己，要么指向主要的已知站点。referer是产生请求的url。粘附性——使用标准的http请求去请求服务器，使用变化的的keep-alive时间窗保持连接建立不使用缓存——这是一个前提

配置dns有风险吗？

配置DNS的话，如果目标DNS是靠谱的倒没很大问题。

如果不靠谱，确实是挺恐怖的：

1. 你访问的所有网址都可能被记录，就好比有人在你身体里放了一个GPS定位，你每天的行程都会被对方轻易知道。

2. 上面还不是太恐怖。 其实控制了DNS，在一定程度上可以说控制了你的流量。 你访问的所有网址都可能是伪造的，钓鱼什么的就不用说了，网银里的钱也是可以被刷走，还可以在网页里嵌入一个恶意的JS代码，exploit it！ 直接种马，这个时候你的计算机可以说就彻底沦陷了

什么是网络主动恶意攻击？

主动恶意攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25找出公司运行的邮件服务器的信息；伪造无效IP地址去连接服务器，使接受到错误IP地址的系统浪费时间去连接哪个非法地址。

攻击者是在主动地做一些不利于你或你的公司系统的事情。