WEB开发网
开发学院网络安全黑客技术 网络攻击机制和技术发展综述 阅读

网络攻击机制和技术发展综述

 2006-11-05 20:30:45 来源:WEB开发网   
核心提示: 另外的办法是自己加固内核,Argus Systems Group提供的PitBull工具,网络攻击机制和技术发展综述(6),通过限制用户访问系统程序和内核来保护Solaris等系统的内核,另外象SELinux和Trusted Solaris等系统提供附加的内核保护功能,而且在这种情况下,想

另外的办法是自己加固内核。Argus Systems Group提供的PitBull工具,通过限制用户访问系统程序和内核来保护Solaris等系统的内核。另外象SELinux和Trusted Solaris等系统提供附加的内核保护功能。内核保护机制不能被滥用,否则会使系统管理变得复杂,并可能影响其它程序的正常运行。

脉冲蛇神和其它的DDoS伎俩

蛇神,可以指挥大批毒蛇向敌人发动进攻。用来形容象TFN2K这样的DDoS攻击控制工具是再合适不过了。攻击者通过劫持数千台计算机并植入DoS代理后,几乎就可以所向无敌了。这些DoS代理会在攻击者的指挥下同时向一台主机发送大量的数据包,使对方服务瘫痪,使这台主机淹没在大量的数据包中。以往,ISP一般情况下尚能对一些DDoS攻击进行跟踪,通过逆流而上的方法快速跟踪数据包,可以找到活动的攻击来源。

去年,一个叫”脉冲蛇神”的攻击形式使网管难以追查攻击的来源。攻击者可以使多个DDoS代理交替发出Flood数据包,这种随机发包方式就好象电子脉冲一样。如果攻击者有几千个这样的代理,追查”蛇神”将变得几近不可能。

还有更绝的。今年早期,互联网上出现了一个叫”反射式DDoS”的攻击方法。这种新方法用的是借刀杀人的思路,至少将有两方受害。

反射式DDoS的原理是SYNFlood的巧妙变形。它充分利用了TCP三次握手机制的”优点”,一个DDoS代理,用一个假的源地址,向一台高带宽的服务器发送一个TCP SYN数据包,服务器收到这个包以后,将向这个源地址回送一个SYN-ACK的响应包。攻击者在发包前可以将这个假的源地址设置为他要攻击的主机地址,这样,就变成了一台高性能/高带宽的服务器DoS目标主机。如果攻击者用多个线程,相同的源地址,不停地向多台高带宽服务器发包,则目标主机将受到多台服务器的攻击,目标主机几乎是”必死无疑”。用这种方式,在目前的互联网环境下,攻击者可以让Yahoo或者微软的Web服务器去DDoS一台他想攻击的主机。而且在这种情况下,想要追查到攻击者来源,实在是太难了。

上一页  1 2 3 4 5 6 7 8  下一页

Tags:网络 攻击 机制

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接