freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全風(fēng)險分析-2-欺騙攻擊-文庫吧

2024-12-25 23:48 本頁面


【正文】 ter 控制信息協(xié)議 ) 。 ? Smurf 是用一個偷來的帳號安裝到一個計算機上的,然后用一個偽造的源地址連續(xù) ping 一個或多個計算機網(wǎng)絡(luò),這個偽造的源地址,實際上就是攻擊的目標,它將 被極大數(shù)量的響應(yīng)信息量所淹沒 。 attacker ICMP echo req Src: target dst: Echo reply Echo reply Echo reply target 分布式拒絕服務(wù)攻擊( DDoS ) DDoS攻擊分為 3層 : ? 攻擊者 :攻擊者所用的計算機是攻擊主控臺,可以是網(wǎng)絡(luò)上的任何一臺主機,甚至可以是一個活動的便攜機。攻擊者操縱整個攻擊過程,它向主控端發(fā)送攻擊命令。 主控端: 主控端是攻擊者非法侵入并控制的一些主機,這些主機還分別控制大量的代理主機。主控端主機的上面安裝了特定的程序,因此它們可以接受攻擊者發(fā)來的特殊指令,并且可以把這些命令發(fā)送到代理主機上。 代理端: 代理端同樣也是攻擊者侵入并控制的一批主機,它們上面運行攻擊器程序,接受和運行主控端發(fā)來的命令。代理端主機是攻擊的執(zhí)行者,真正向受害者主機發(fā)送攻擊。 發(fā)起 DDoS攻擊的步驟 ? 尋找在 Inter上有漏洞的主機,進入系統(tǒng)后在其上面安裝后門程序,攻擊者入侵的主機越多,他的攻擊隊伍就越壯大。 ? 在入侵主機上安裝攻擊程序,其中一部分主機充當攻擊的主控端,一部分主機充當攻擊的代理端。最后各部分主機各司其職,在攻擊者的調(diào)遣下對攻擊對象發(fā)起攻擊。由于攻擊者在幕后操縱,所以在攻擊時不會受到監(jiān)控系統(tǒng)的跟蹤,身份不容易被發(fā)現(xiàn)。 被 DDoS 攻擊時的現(xiàn)象 1 被攻擊主機上有大量等待的 TCP 連接。 2 網(wǎng)絡(luò)中充斥著大量的無用的數(shù)據(jù)包,源地址為假 。 3 制造高流量無用數(shù)據(jù),造成網(wǎng)絡(luò)擁塞,使受害主機無法正常和外界通訊 。 4 利用受害主機提供的服務(wù)或傳輸協(xié)議上的缺陷,反復(fù)高速的發(fā)出特定的服務(wù)請求,使受害主機無法及時處理所有正常請求 。 5 嚴重時會造成系統(tǒng)死機。 常用 DDoS 攻擊工具 Trin00 ? Trin00 是復(fù)雜的 DDoS 攻擊程序,它使用 “ master” 程序?qū)嶋H實施攻擊的任何數(shù)量的 “ 代理 ” 程序?qū)崿F(xiàn)自動控制。 ? 攻擊者連接到安裝了 master 程序的計算機,啟動 master 程序,然后根據(jù)一個 IP 地址的列表,由 master 程序負責(zé)啟動所有的代理程序。接著,代理程序用 UDP 信息包沖擊網(wǎng)絡(luò),從而攻擊目標。在攻擊之前,侵入者為了安裝軟件,已經(jīng)控制了裝有 master 程序的計算機和所有裝有代理程序的計算機。 Trin00 DDoS 攻擊的基本特性 ? 在 master 程序與代理程序的所有通訊中, Trin00 都使用了 UDP 協(xié)議。 ? Trin00 master 程序的監(jiān)聽端口是 27655 ,攻擊者一般借助 tel 通過 TCP 連接到 master 程序所在計算機。 ? 從 master 程序到代理程序的通訊都包含字符串 “ l44” ,并且被引導(dǎo)到代理的 UDP 端口 27444 。入侵檢測軟件檢查到 UDP 端口 27444 的連接,如果有包含字符串 l44 的信息包被發(fā)送過去,那么接受這個信息包的計算機可能就是 DDoS 代理。 ? Master 和代理之間通訊受到口令的保護,但是口令不是以加密格式發(fā)送的,因此它可以被 “ 嗅探 ” 到并被檢測出來。 TFN2K(Tribe Flood Network 2022) ? 可以指揮 zombie(肉雞 )發(fā)起多種類型的攻擊 ? 惡意數(shù)據(jù)包式 DoS攻擊 ? UDP泛洪 ? SYN泛洪 ? ICMP泛洪 ? Smurf攻擊 ? 混合式攻擊 防御常見拒絕服務(wù)攻擊 ? 確保系統(tǒng)內(nèi)沒有 zombie 在外部路由器或防火墻上加過濾器,濾除偽造數(shù)據(jù)包,防止由你的系統(tǒng)內(nèi) zombie 發(fā)出的數(shù)據(jù)洪泛,保護外部計算機。 使用“ Find DDoS” 發(fā)現(xiàn)是否被安裝 zombie。 使用“ zombie zapper” 停止 zombie運行。 防御 DDoS泛洪 盡快察覺,利用 ISP( Inter Service Provider )的突發(fā)事件反應(yīng),與 ISP的突發(fā)事件反應(yīng)組聯(lián)系??焖僮杞胤汉?。 防御常見拒絕服務(wù)攻擊 抵御 Smurf 確定你是否成為了攻擊平臺 :對不是來自于你的內(nèi)部網(wǎng)絡(luò)的信息包進行監(jiān)控;監(jiān)控大容量的回音請求和回音應(yīng)答信息包。 避免被當做一個攻擊平臺: 在所有路由器上禁止 IP 廣播功能;將不是來自于內(nèi)部網(wǎng)絡(luò)的信息包過濾掉。 減輕攻擊的危害: 在邊界路由器對回音應(yīng)答信息包進行過濾,并丟棄;對于 Cisco 路由器,使用 CAR (
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1