网络攻击机制和技术发展综述

核心提示： 为了对付DDoS攻击，市场上出现了商业化的抗DoS产品和解决方案，网络攻击机制和技术发展综述(7)，大体分为两类，一类是基于探头的工具，实现多扫描用户权限管理，最终得出的安全报告能协助系统管理员了解系统上的安全漏洞以及如何去修补这些漏洞，如Asta Networks出品的Vantage S

为了对付DDoS攻击，市场上出现了商业化的抗DoS产品和解决方案。大体分为两类，一类是基于探头的工具，如Asta Networks出品的Vantage System 和 Arbor Networks'出品的Peakflow, 它们允许管理员将这些探头部署到网络的各个节点上，用基于异常的扫描技术发现不寻常的Flood数据包，发现后将实时地调整路由器和防火墙的设置进行过滤。

另一方面，象Captus Networks出品的CaptIO 和 Top Layer出品的AppSafe则在网络边界处直接发现和封杀DoS数据包。

即使采用这些技术，但面临者成百上千的“蛇神”的时候，就算系统不停止响应，网络带宽也会被很快消耗掉。没有工具能够防止带宽的消耗。因此，如果在线连接和点击量对用户单位的业务非常重要的话，那么用户有必要要求ISP的应急小组充分配合，从上游杜绝Flood数据包。在选择ISP的时候，关于这个问题，要问清楚ISP对DoS攻击是如何进行应急处理的。

扫描器的发展

安全扫描是网络安全防御中的一项重要技术，其原理是采用仿真黑客入侵的手法去测试系统上有没有安全上的漏洞，对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告。

扫描器基本上包含以下三个类型：

端口扫描工具，如端口扫描器NMAP等，它不仅能检测操作系统类型，也支持隐蔽性扫描。但不能检测系统漏洞。

漏洞扫描工具，如Web脆弱性扫描器Whisker2.0版。该工具检测已知的基于web技术的安全漏洞，如CGI、ASP等。新版本包括内置的SSL支持，易用性增强。

最后一类则是企业级的分布式安全检测评估系统，如CNNS Scanner。它能从浏览器直接提交请求，实现多扫描用户权限管理。最终得出的安全报告能协助系统管理员了解系统上的安全漏洞以及如何去修补这些漏洞，并能提供本地下载的升级程序或补丁。