freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析-2-欺騙攻擊-文庫(kù)吧

2024-12-25 23:48 本頁(yè)面


【正文】 ter 控制信息協(xié)議 ) 。 ? Smurf 是用一個(gè)偷來(lái)的帳號(hào)安裝到一個(gè)計(jì)算機(jī)上的,然后用一個(gè)偽造的源地址連續(xù) ping 一個(gè)或多個(gè)計(jì)算機(jī)網(wǎng)絡(luò),這個(gè)偽造的源地址,實(shí)際上就是攻擊的目標(biāo),它將 被極大數(shù)量的響應(yīng)信息量所淹沒 。 attacker ICMP echo req Src: target dst: Echo reply Echo reply Echo reply target 分布式拒絕服務(wù)攻擊( DDoS ) DDoS攻擊分為 3層 : ? 攻擊者 :攻擊者所用的計(jì)算機(jī)是攻擊主控臺(tái),可以是網(wǎng)絡(luò)上的任何一臺(tái)主機(jī),甚至可以是一個(gè)活動(dòng)的便攜機(jī)。攻擊者操縱整個(gè)攻擊過程,它向主控端發(fā)送攻擊命令。 主控端: 主控端是攻擊者非法侵入并控制的一些主機(jī),這些主機(jī)還分別控制大量的代理主機(jī)。主控端主機(jī)的上面安裝了特定的程序,因此它們可以接受攻擊者發(fā)來(lái)的特殊指令,并且可以把這些命令發(fā)送到代理主機(jī)上。 代理端: 代理端同樣也是攻擊者侵入并控制的一批主機(jī),它們上面運(yùn)行攻擊器程序,接受和運(yùn)行主控端發(fā)來(lái)的命令。代理端主機(jī)是攻擊的執(zhí)行者,真正向受害者主機(jī)發(fā)送攻擊。 發(fā)起 DDoS攻擊的步驟 ? 尋找在 Inter上有漏洞的主機(jī),進(jìn)入系統(tǒng)后在其上面安裝后門程序,攻擊者入侵的主機(jī)越多,他的攻擊隊(duì)伍就越壯大。 ? 在入侵主機(jī)上安裝攻擊程序,其中一部分主機(jī)充當(dāng)攻擊的主控端,一部分主機(jī)充當(dāng)攻擊的代理端。最后各部分主機(jī)各司其職,在攻擊者的調(diào)遣下對(duì)攻擊對(duì)象發(fā)起攻擊。由于攻擊者在幕后操縱,所以在攻擊時(shí)不會(huì)受到監(jiān)控系統(tǒng)的跟蹤,身份不容易被發(fā)現(xiàn)。 被 DDoS 攻擊時(shí)的現(xiàn)象 1 被攻擊主機(jī)上有大量等待的 TCP 連接。 2 網(wǎng)絡(luò)中充斥著大量的無(wú)用的數(shù)據(jù)包,源地址為假 。 3 制造高流量無(wú)用數(shù)據(jù),造成網(wǎng)絡(luò)擁塞,使受害主機(jī)無(wú)法正常和外界通訊 。 4 利用受害主機(jī)提供的服務(wù)或傳輸協(xié)議上的缺陷,反復(fù)高速的發(fā)出特定的服務(wù)請(qǐng)求,使受害主機(jī)無(wú)法及時(shí)處理所有正常請(qǐng)求 。 5 嚴(yán)重時(shí)會(huì)造成系統(tǒng)死機(jī)。 常用 DDoS 攻擊工具 Trin00 ? Trin00 是復(fù)雜的 DDoS 攻擊程序,它使用 “ master” 程序?qū)?shí)際實(shí)施攻擊的任何數(shù)量的 “ 代理 ” 程序?qū)崿F(xiàn)自動(dòng)控制。 ? 攻擊者連接到安裝了 master 程序的計(jì)算機(jī),啟動(dòng) master 程序,然后根據(jù)一個(gè) IP 地址的列表,由 master 程序負(fù)責(zé)啟動(dòng)所有的代理程序。接著,代理程序用 UDP 信息包沖擊網(wǎng)絡(luò),從而攻擊目標(biāo)。在攻擊之前,侵入者為了安裝軟件,已經(jīng)控制了裝有 master 程序的計(jì)算機(jī)和所有裝有代理程序的計(jì)算機(jī)。 Trin00 DDoS 攻擊的基本特性 ? 在 master 程序與代理程序的所有通訊中, Trin00 都使用了 UDP 協(xié)議。 ? Trin00 master 程序的監(jiān)聽端口是 27655 ,攻擊者一般借助 tel 通過 TCP 連接到 master 程序所在計(jì)算機(jī)。 ? 從 master 程序到代理程序的通訊都包含字符串 “ l44” ,并且被引導(dǎo)到代理的 UDP 端口 27444 。入侵檢測(cè)軟件檢查到 UDP 端口 27444 的連接,如果有包含字符串 l44 的信息包被發(fā)送過去,那么接受這個(gè)信息包的計(jì)算機(jī)可能就是 DDoS 代理。 ? Master 和代理之間通訊受到口令的保護(hù),但是口令不是以加密格式發(fā)送的,因此它可以被 “ 嗅探 ” 到并被檢測(cè)出來(lái)。 TFN2K(Tribe Flood Network 2022) ? 可以指揮 zombie(肉雞 )發(fā)起多種類型的攻擊 ? 惡意數(shù)據(jù)包式 DoS攻擊 ? UDP泛洪 ? SYN泛洪 ? ICMP泛洪 ? Smurf攻擊 ? 混合式攻擊 防御常見拒絕服務(wù)攻擊 ? 確保系統(tǒng)內(nèi)沒有 zombie 在外部路由器或防火墻上加過濾器,濾除偽造數(shù)據(jù)包,防止由你的系統(tǒng)內(nèi) zombie 發(fā)出的數(shù)據(jù)洪泛,保護(hù)外部計(jì)算機(jī)。 使用“ Find DDoS” 發(fā)現(xiàn)是否被安裝 zombie。 使用“ zombie zapper” 停止 zombie運(yùn)行。 防御 DDoS泛洪 盡快察覺,利用 ISP( Inter Service Provider )的突發(fā)事件反應(yīng),與 ISP的突發(fā)事件反應(yīng)組聯(lián)系??焖僮杞胤汉椤? 防御常見拒絕服務(wù)攻擊 抵御 Smurf 確定你是否成為了攻擊平臺(tái) :對(duì)不是來(lái)自于你的內(nèi)部網(wǎng)絡(luò)的信息包進(jìn)行監(jiān)控;監(jiān)控大容量的回音請(qǐng)求和回音應(yīng)答信息包。 避免被當(dāng)做一個(gè)攻擊平臺(tái): 在所有路由器上禁止 IP 廣播功能;將不是來(lái)自于內(nèi)部網(wǎng)絡(luò)的信息包過濾掉。 減輕攻擊的危害: 在邊界路由器對(duì)回音應(yīng)答信息包進(jìn)行過濾,并丟棄;對(duì)于 Cisco 路由器,使用 CAR (
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1