DoS攻擊:教唆和減輕
在釋放了新的軟件產品,專門追踪垃圾郵件,海洋環境諮詢委員會的通知說,軟件公司也沒有了交通,他們希望得到。在進一步的調查,他們發現,他們不能 查看自己的網站。此刻,銷售副總裁接到一個電話從該公司的經紀人指出,海洋環境諮詢委員會軟件公司股價下跌4點,由於缺乏信心。幾個國家以外,垃圾郵件發送者不喜歡 的想法,做低利潤的易於安裝的垃圾郵件攔截軟件,使他們認為他們會反擊。當天早些時候,他們控制了數以百計的損害計算機和把他們當作攻擊 殭屍攻擊海洋環境諮詢委員會軟件公司的互聯網服務器的惡性行為的網絡攻擊。在緊急記者招待會,第二天早上,海洋環境諮詢委員會軟件公司的首席信息官宣布辭職而導致的 數百萬美元的企業loss.Scenarios像上面發生更然後人們認為是最昂貴然後將承認。拒絕服務( DoS )攻擊的目的是消耗資源的 目標計算機系統,企圖採取節點離線通過撞擊或超載。分佈式拒絕服務( DDoS )是一種DoS攻擊是聘用了許多不同的地點。最常見的DDoS攻擊 是通過病毒或唆使殭屍計算機。有許多原因,執行DoS攻擊,其中大部分的惡意企圖。 DoS攻擊是幾乎是不可能的,以防止如果您挑出 作為一個目標。這是很難區分的區別合法的數據包,一個用於攻擊attack.The本條的目的是給讀者提供基本的網絡知識更好地理解 所面臨的挑戰提出的拒絕服務攻擊,他們是如何工作,如何保護系統和網絡從them.Instigation :欺騙-偽造的互聯網地址(稱為欺騙)是一種方法 攻擊者使用偽造的IP地址。這是用來重新路由流量到目標網絡節點或使用欺騙服務器到確定攻擊者作為合法節點。當我們大多數人認為這一辦法的 黑客入侵,我們認為是一個人在另一個城市基本上變成你。該方式的TCP / IP的設計,唯一的辦法刑事黑客或黑客可以接管您的Internet身份這種方式是盲目的欺騙性。這個 也就是說,騙子知道什麼反應,發送到一個港口,但不會得到相應的反應,因為交通路由到原來的系統。如果欺騙的目的是圍繞一個DoS攻擊, 內部地址會成為受害者。欺騙是用來在大多數眾所周知的DoS攻擊。許多攻擊者將開始下降DoS攻擊一個節點從網絡,以便他們能夠接管的IP地址的 設備。知識產權劫持的主要方法是使用時的安全網絡攻擊或試圖攻擊其他人一樣在中東attack.SYN洪水-攻擊者發送了一系列同步要求的目標(受害者) 。那個 目標發送一個同步確認響應並等待一個ACK回來完成會議成立。不是同一個ACK回應,攻擊者的反應與其他同步開闢一個新的連接。這會導致 連接隊列和內存緩衝區填滿,從而使服務的合法的TCP用戶。在這個時候,攻擊者可以劫持系統的IP地址,如果這是最終目標。欺騙的“來源”的IP 地址時,發送SYN淹沒不僅涵蓋罪犯的軌道,而且也是攻擊的一種方法本身。同步洪水是最常用的DoS攻擊的病毒,很容易給我們寫信。看見 http://www.infosecprofessionals.com/code/synflood.c.txtSmurf攻擊Smurf和Fraggle攻擊是最容易預防。行為人發出了大量的ICMP回應(平)交通IP廣播地址,使用 一個虛假的源地址。 “源文件”或欺騙性的地址將被洪水淹沒的同時答复(見CERT建議:約1998 - 01 ) 。這是可以預防的,只需阻斷交通廣播從遠程網絡來源 使用訪問控制lists.Fraggle攻擊-此類型的攻擊是一樣的Smurf攻擊,除非使用UDP而不是如果TCP 。通過發送UDP數據迴聲(平)流量, IP廣播地址,該系統的 網絡將所有回應虛假地址和影響目標系統。這是一個簡單的Smurf重寫代碼。這是可以預防的,只需阻斷交通廣播從遠程IP address.Ping死亡 -攻擊者發送非法的ICMP ( ping )數據包大於65536字節的系統崩潰的意圖它。這些攻擊已經過時,因為天於NT4和Win95.Teardrop -稱為 作為一個IP碎片攻擊, DoS攻擊目標這一系統,運行Windows NT 4.0 , Win95 , Linux的行動2.0.32 。如平的死亡,淚水已不再是effective.Application攻擊- Thess的DoS攻擊 襲擊事件,涉及開發的應用程序漏洞導致目標程序崩潰或重新啟動system.Kazaa和Morpheus有一個已知的安全漏洞,允許攻擊者消耗所有可用的帶寬 而不被記錄在案。見http://www.infosecprofessionals.com/code/kazaa.pl.txtMicrosoft的IIS 5中的SSL也有一種簡單的方法來利用的脆弱性。最喜歡這些漏洞很容易找到在互聯網上可以 複製並粘貼的工作守則。有數以千計的漏洞,可用來攻擊目標系統/應用程序。見http://www.infosecprofessionals.com/code/IIS5SSL.c.txtViruses ,蠕蟲和病毒-是的, 防病毒。太多的情況下防毒配置是錯誤的或錯誤的版本安裝。這種缺乏遠見的原因無意的DDoS攻擊,在網絡上所佔用寶貴的CPU資源和 帶寬。病毒和蠕蟲還造成DDoS攻擊的性質如何蔓延。一些有意的個人攻擊目標後,系統已被感染。 Blaster蠕蟲利用的DCOM的RPC 脆弱性(描述在Microsoft安全公告MS03 - 026 )使用TCP端口135是一個偉大的例子。衝擊波針對微軟的Windows Update網站的發起SYN洪水。正因為如此, 微軟決定不再解決DNS以' windowsupdate.com 。 DoS攻擊是不可能停止。然而,有些事情你可以做,以減輕潛在損失,他們可能會導致您的環境。主要 要記住的是,你總是需要不斷更新的最新threats.Mitigation :防病毒軟件-安裝防病毒軟件的最新病毒定義將有助於防止您的系統 成為DoS攻擊殭屍。現在,越來越多,這是一個重要的功能,您必須擁有。訴訟十分普遍,沒有適當的保護可以讓你打開下游liability.Software更新- 保持您的軟件最新在任何時候。這包括防病毒,電子郵件客戶端和網絡服務器。您還需要保持所有網絡操作系統安裝最新的安全補丁。微軟 做了大量工作,使這些補丁供其Windows版本。 Linux已經表示,將更加安全,但補丁更為稀少。紅帽計劃納入國家安全局的工程師的Linux 內核到未來版本。這將使強制性存取管制( MAC )功能移植到Linux community.Network保護-通過結合防火牆和入侵檢測系統( IDS )可以減少 可疑車輛和能之間的差額記錄煩擾和你的工作。防火牆應設置為拒絕所有的流量,並非專為通過。集成入侵檢測系統會警告你當 奇怪的交通是您的網絡。這將協助您找到並阻止attacks.Network設備配置-配置外圍設備,如路由器可以檢測和在某些情況下,防止DoS攻擊 攻擊。思科路由器可以配置為積極防止SYN攻擊開始在思科IOS 11月3日和較高的使用TCP攔截命令在全球配置mode.Access名單否認一些( | )的TCP允許任何 目的地目的地通配符知識產權的TCP攔截列表訪問列表號碼知識產權的TCP攔截? (會給你一個很好的清單其他選擇。 )思科路由器可以防止Smurf和Fraggle攻擊攔截廣播 交通。由於思科公司的IOS 12.0 ,這是默認配置。的ACL或訪問控制列表配置也應該對所有interfaces.No的IP定向broadcastThe思科路由器還可以用來防止知識產權 欺騙。 IP接入組列表中的接口訪問列表一些否認任何任何的ICMP重定向訪問列表一些否認的IP 127.0.0.0 0.255.255.255任何訪問列表一些否認知識產權224.0.0.0 31.255.255.255任何訪問列表 一些拒絕IP主機0.0.0.0任何見改善安全的思科路由器- www.cisco.com/warp/public/707/21.htmlOld思科IOS版本很容易受到一些DoS攻擊。 “黑天使”寫了一篇名為 思科全球開拓者。這是一個偉大的軟件時使用的安全性測試您的思科路由器的版本和配置,可在http://www.blackangels.it/Projects/cge.htmSecurity並不神秘 因為人們相信。 DoS攻擊有許多不同類型和可毀滅性如果不採取適當的預防措施。不斷更新,並採取步驟,以確保網絡節點。保持安全意識可以減少 損害賠償,停機時間,並保存您的career.Security資源:黑色天使: http://www.blackangels.it/思科: http://www.cisco.com微軟: http://www.microsoft.com/technet/安全/ current.aspx論壇事件 響應和安全團隊: http://www.first.org/ SANS研究所: http://www.sans.org/resources/Author :傑里馬丁CISSP , ISSMP , ISSAP ,中歐倡議國組織,細胞,社區衛生服務,三,思科,網絡+ ,一+ http://www.infosecwriter.comMember的: BECCA -商業間諜控制及對策協會ISACAÃÆ'Ã仙, ¬ à ¡ Ã⠀ SA ,一家® -信息系統審計與控制協會( ISC )選用ÃÆ'Ã仙, ¬ à ¡ Ã⠀ SA ,一家²
文章來源: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
網管得到HTML代碼
加上這條到你的網站!
網站管理員提交你的文章
無須登記!填寫好的表格和你的文章是在 Messaggiamo.Com 目錄!
