WEB开发网
开发学院网络安全黑客技术 出现变化的四种黑客攻击手法 阅读

出现变化的四种黑客攻击手法

 2006-11-05 20:34:29 来源:WEB开发网   
核心提示: 为了对付DDoS攻击,市场上出现了商业化的抗DoS产品和解决方案,出现变化的四种黑客攻击手法(7),大体分为两类,一类是基于探头的工具,如CGI、ASP等,新版本包括内置的SSL支持,如Asta Networks出品的Vantage System 和 Arbor Networks'

为了对付DDoS攻击,市场上出现了商业化的抗DoS产品和解决方案。大体分为两类,一类是基于探头的工具,如Asta Networks出品的Vantage System 和 Arbor Networks'出品的Peakflow,它们允许管理员将这些探头部署到网络的各个节点上,用基于异常的扫描技术发现不寻常的Flood数据包,发现后将实时地调整路由器和防火墙的设置进行过滤。

另一方面,象Captus Networks出品的CaptIO 和 Top Layer出品的AppSafe则在网络边界处直接发现和封杀DoS数据包。

即使采用这些技术,但面临者成百上千的“蛇神”的时候,就算系统不停止响应,网络带宽也会被很快消耗掉。没有工具能够防止带宽的消耗。因此,如果在线连接和点击量对用户单位的业务非常重要的话,那么用户有必要要求ISP的应急小组充分配合,从上游杜绝Flood数据包。在选择ISP的时候,关于这个问题,要问清楚ISP对DoS攻击是如何进行应急处理的。

 扫描器的发展

端口和脆弱性扫描既被攻击者用来探测系统错误配置和未修补漏洞,也被管理员用来检测安全漏洞。扫描工具的主要发展趋势是稳步进化,而非革命性变革。象一些商业化的安全检测工具如ISS scanner和 Cisco Scanner,不断地往产品上增加有关新漏洞的插件。免费的扫描器如Nmap也在不断地发展。Nmap作为最好的端口扫描器,在功能、界面和方便性上都做了改进。Nmap不仅仅能检测操作系统类型,也支持隐蔽性扫描等。

4月,人们久侯不至的Nessus 1.2终于发布。新版本包含了微分扫描、对抗IDS等功能。在性能上也得到增强。

也是4月,雨林小狗(Rain Forest Puppy,一著名黑客)发布了他的Web脆弱性扫描器Whisker2.0版。该工具检测已知的基于web技术的安全漏洞,如CGI、ASP等。新版本包括内置的SSL支持,和易用性增强。

上一页  2 3 4 5 6 7 8  下一页

Tags:出现 变化 黑客

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接