關于我們 我們的服務 在線報修 電腦維修技能培訓 技術支持 | 維修技巧 | 驅動下載 跳蚤市場、二手交換 維修論壇
 菜鳥入門
 應用技巧
 視頻講解
 電腦英語
 網絡案例
 病毒案例
 硬件案例
 軟件案例
 產品評測
 維修技巧
 數據恢復
 電腦商情
 網站建設
 網絡知識
 網絡安全
 通訊世界
 

 資料檢索:

狙擊黑客:網絡入侵檢測與預防(2)  [2004-05-28]
  何謂“分布式拒絕服務”與攻擊?

  若是想對一個相當大的系統進行攻擊以其使系統癱瘓時,就必須發動相當多的電腦對該系統發起同步的“拒絕服務”攻擊,這種分布式的拒絕服務攻擊會從互聯網上的多個地點制造網絡流量,讓整個攻擊的行動更為巨大而且更加難以追蹤。這種方式的攻擊行動大都是由一群網絡黑客通力合作或者是由單一個網絡黑客借用多個其他網站的電腦設備以進行攻擊。

  不久前攻擊這些國際大型知名的電子商務網站就是使用后者的技術,并且借用了許多不知情的機器做為攻擊站點,這些機器大都是個人或是公司企業所擁有,但是卻被網絡黑客所入侵,并植入攻擊程序或是一些可以從遠處控制的代理程序,因此變成這些網絡黑客的打手,以引發網絡攻擊大戰。

  網絡黑客可以使用如通訊端口掃描軟件(port scanning)等在互聯網很容易找到大量類似的技術來判斷哪些系統的入侵比較容易,一旦選定了要入侵的目標后,網絡黑客就會利用各種的方式以貨取這些系統的使用權,并在系統內植入這些惡意的軟件,以讓他們做為其發起攻擊的基地,可以隨時隨地對各個不同所要攻擊的網站發動“分布式拒絕服務”(Distributed DoS)的攻擊。

  在有些的情況下,有些網絡黑客會采用階層式的控制方式來發動全面攻擊,網絡黑客會對其少數主要的機器發出指令,然后這些機器再依序對于其大量的下游機器發出指令以進行攻擊。一旦這些指令都成功的發出而且這些機器都同時響應,他們就會使用假的IP(faked IP)或是冒用IP(spoofed IP)對選定的系統進行DoS的攻擊。因此為數相當多的系統都被蒙在鼓里而參與了這個網絡的犯罪,并且可能在事后仍然不知情而繼續被網絡黑客利用,成為犯罪的工具。

  而令大家特別擔心的是,進行類似這種攻擊的軟件可以在互聯網上的各個網站下免費下載,列如TFN2K(部落淹沒網絡)與Stacheldraht(倒鉤鐵絲)就是其中最常見的兩種。TFN2K是在Linux、Solaris與Windows操作平臺上執行,并在攻擊時使用UDP、SYN、ICMP回應與ICMP廣播等封包,而這些工具對企業網站最大的威脅則是其具備分布式攻擊架構的能力。

  如何防御“分布式拒絕服務”的攻擊?

  最有效的方法是只允許跟整個Web站點有關的網絡流量進入,就可以預防類似的黑客攻擊,尤其是所有的ICMP封包,包括ping指令等,應當都要進行封包的攔截,因為ICMP的服務大都是被用來發動“拒絕服務”的攻擊。企業使用防火墻就可以阻絕所有的ICMP網絡封包,請參考(圖1)及(圖2)所示。

  圖1:用防火墻或是入侵檢測程序可預防IP假冒以及對封包的攔截


  圖2:以CA GuardIT防火墻針對各式封包與攻擊模式進行系統入侵檢測與應采取的措施


3947次點擊.

━━━━━━━━━━ 相關資料 ━━━━━━━━━━


26选5福利彩票 1
  網站簡介  |  版權聲明  |  提供服務  |  設為首頁  |   加入收藏夾  |  聯系方式
 
Copyright© 2000 - 2013 SzFix.Com,Szserve.com, All Rights Reserved  [深圳電腦維修] 版權所有
  技術支持:深圳電腦維修互聯網絡安全部   粵ICP證08005522號-1
  違法和不良信息舉報中心  服務電話:0755-61315816
vti_encoding:SR|utf8-nl vti_timelastmodified:TR|20 Dec 2002 07:29:36 -0000 vti_extenderversion:SR|4.0.2.6513 vti_cacheddtm:TX|20 Dec 2002 07:29:36 -0000 vti_filesize:IR|8657 vti_cachedlinkinfo:VX| vti_cachedsvcrellinks:VX| vti_cachedtitle:SR|ASP鎺㈤拡V1.51 vti_title:SR|ASP鎺㈤拡V1.51 vti_cachedbodystyle:SR| vti_cachedhasbots:BR|false vti_cachedhastheme:BR|false vti_cachedhasborder:BR|false vti_metatags:VR|HTTP-EQUIV=Content-Type text/html;\\ charset=gb2312 vti_backlinkinfo:VX|