主动攻击是什么

主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口 25 找出公司运行的邮件服务器的信息；伪造无效 IP 地址去连接服务器，使接受到错误 IP 地址的系统浪费时间去连接哪个非法地址。攻击者是在主动地做一些不利于你或你的公司系统的事情。

主动攻击是指攻击者主动发起攻击，目的是破坏网络系统或获取敏感信息。主动攻击的特点是攻击者会主动发起攻击，并且攻击通常会对目标系统造成明显的损害。

主动攻击常见的方式有以下几种：

1. DDoS 攻击：攻击者通过利用多台计算机或设备，向目标网站发送大量请求，导致网站瘫痪。
2. SQL 注入攻击：攻击者通过构造恶意数据，插入到网站的数据库中，获取数据库内容或执行恶意操作。
3. XSS 攻击：攻击者在网站上植入恶意代码，当用户访问该网站时，代码会在用户浏览器中执行，导致信息泄露或恶意操作。
4. 拒绝服务攻击：攻击者通过发送大量垃圾数据流，使得目标系统无法正常工作。
5. 远程代码执行攻击：攻击者通过利用系统漏洞，在远程主机上执行恶意代码。
6. 权限提升攻击：攻击者通过利用系统漏洞，获取高权限账户的访问权限。

主动攻击响应就是在入侵检测系统检测到攻击后，系统根据攻击类型自动选择预定义的响应措施来阻断当前的攻击，防止后续攻击的发生，以及进行攻击取证和对攻击所造成的破坏进行恢复。当前实际应用的主动响应技术非常有限，主要有以下三种：

响应技术

ICMP 不可达响应

ICMII，不可达响应就是在入侵检测系统检测到特定的攻击事件后，通过向被攻击主机或攻击源发送 ICMP 端口或目的不可达报文来阻断攻击。

TCP-RST 响应

TCP-RST 响应也称阻断会话响应。在入侵检测系统检测到特定的攻击事件后，通过阻断攻击者和受害者之间的 TCP，会话来阻断攻击。这种阻断会话机制是入侵检测系统中使用最多的主动响应机制。

防火墙联动响应

防火墙联动响应就是当入侵检测系统检测到攻击事件后向防火墙发送规则用于阻断当前以及后续攻击。然而防火墙联动响应还处于简单的基于地址的包过滤阶段，这种联动方式对采取了 IP 地址欺骗的攻击毫无作用。