如果未安装SSL/TLS证书,则很容易发生APT(高级持续性威胁)、中间人(MIM)和协议攻击等攻击。
APT(高级持续性威胁)
顾名思义,这是一种”高级”攻击,这意味着由精通技术并由外部实体资助充足的人进行的攻击。还使用了各种技术,如偷渡式下载和MicrosoftSQL注入。
此外,这是一种有针对性的攻击,是有目的的。但是,这并不意味着所有针对性攻击都是APT,因为它使用自定义的攻击方法,例如零日漏洞利用,病毒,蠕虫和许多其他技术。这是一种需要时间的攻击,并且通常在很长一段时间后(即在损害造成后)被注意到。
中间人(MITM)攻击
MITM是一个严重的问题,这是对身份验证功能的威胁。这是攻击者能够秘密更改两个认为他们直接相互通信的人之间的数据的攻击之一,并且由于它是使用假地址远程完成的,因此非常具有挑战性。换句话说,它是当两个系统被未经授权的实体拦截时发生的攻击之一。
协议攻击
它是专注于服务器资源的攻击之一。像Slowloris和HTTPFlood这样的攻击就是这种攻击的例子。HTTP洪水是一种攻击,通过描绘虚假的GET或POST请求而发生,使其看起来是合法的。此外,用于HTTP泛洪攻击的带宽较少,这会迫使服务器使用最大资源。另一方面,Slowloris是Robert”RSnake”Hansen的发明,是一种拒绝服务攻击工具,用于以最少的资源攻击Web服务器。换句话说,Slowloris试图通过HTTP泛洪保持多个连接的打开状态。所需的目标与HTTP标头的部分请求连接,该请求永远不会完成,导致拒绝来自客户端的任何其他连接尝试,因为攻击它充满了最大并发连接池。