حمله های فعال حملاتی هستند که در برخی از فایل ها تغییرات اساسی ایجاد می کنند. این نوع حمله بسیار پیچیده بوده و به راحتی امکان جلوگیری از بروز آنها میسر نمی باشد. حملات فعال به سه حالت عمل می کنند: ۱) استراق سمع، ۲) جعل و ۳) دستکاری. حملاتی مثل DDoS یا نفوذ به SQL برخی از رایجترین نوع حمله های فعال می باشند.
استراق سمع
استراق سمع یک نوع از حمله های فعال است. استراق سمع یعنی دستیابی به جریان اطلاعات توسط افراد غیرمجاز از مبدا به مقصد داده ها. بطور مثال، فرض کنیم سه کاربر A، B و C وجود دارند. کاربر A به کاربر C پیغام ارسال می کند ولی کاربر B به اطلاعات پیغام دسترسی دارد.
جعل اطلاعات
جعل اطلاعات نوع دیگری از حمله های فعال می باشد. در این نوع حمله، هکر اقدام به درست کردن و جعل کردن اطلاعات ساختگی و پخش کردن به نام کاربر مجاز می کند. که این نوع حمله به دلیل نبود مکانسیم احراز هویت قوی رخ می دهد.
دستکاری اطلاعات
دستکاری اطلاعات باعث از بین رفتن یکپارچگی اطلاعات می شود. هکر تلاش می کند با تحریف داده های در جریان بین کاربر ها اقدام به دستکاری فایل ها کند. به طور مثال، کاربر اقدام به جابجای مبلغ یکصد هزار تومان می کند. اما هکر مبلغ را به یک میلیون تومان افزایش می دهد.
حمله های محروم سازی از سرویس (DDoS)
در بین حمله های فعال این نوع حمله بالاترین نوع حمله را به خود اختصاص داده است . هکر تلاش می کند با خارج کردن سرور و منابع آن امکان ارائه دادن خدمات به کاربران را قطع کند. معمولن هدف این نوع حملات بیشتر به سمت میزبان وب سرور ها می باشد. یکی از راه های رایج این نوع حمله، اشباع کردن می باشد. اشباع کردن یعنی ارسال درخواست های زیاد به سمت سرور که امکان پاسخگو بودن به کاربران را مختل نماید.
علائم حمله های DDoS
- کند شدن وب سایت
- از دسترس خارج شدن وب سایت
- ناتوانی در دسترسی به وب سایت
- افزایش تعداد هرزنامه ها دریافتی
هدف کلی این نوع حمله، تلاش هکر برای جلوگیری از دسترسی کاربران مجاز به دریافت خدمات از سرور است. که به دو صورت اتفاق می افتد: یکی سرویس را به کلی از کار می اندازند و دومی مشغول کردن سرور با ارسال درخواست زیاد.