freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全風(fēng)險分析-2-欺騙攻擊-全文預(yù)覽

2025-01-30 23:48 上一頁面

下一頁面
  

【正文】 泛,保護外部計算機。 ? Trin00 master 程序的監(jiān)聽端口是 27655 ,攻擊者一般借助 tel 通過 TCP 連接到 master 程序所在計算機。 ? 攻擊者連接到安裝了 master 程序的計算機,啟動 master 程序,然后根據(jù)一個 IP 地址的列表,由 master 程序負責(zé)啟動所有的代理程序。 3 制造高流量無用數(shù)據(jù),造成網(wǎng)絡(luò)擁塞,使受害主機無法正常和外界通訊 。最后各部分主機各司其職,在攻擊者的調(diào)遣下對攻擊對象發(fā)起攻擊。 代理端: 代理端同樣也是攻擊者侵入并控制的一批主機,它們上面運行攻擊器程序,接受和運行主控端發(fā)來的命令。 attacker ICMP echo req Src: target dst: Echo reply Echo reply Echo reply target 分布式拒絕服務(wù)攻擊( DDoS ) DDoS攻擊分為 3層 : ? 攻擊者 :攻擊者所用的計算機是攻擊主控臺,可以是網(wǎng)絡(luò)上的任何一臺主機,甚至可以是一個活動的便攜機。當(dāng)服務(wù)器接收的時候,都認為是沒有建立起來的連接請求,于是為這些請求建立會話,排到緩沖區(qū)隊列中。 ? Winnuke 型數(shù)據(jù)包: 向一個 Windows 主機的開放文件共享系統(tǒng)端口(如 TCP 端口 139 )發(fā)送垃圾數(shù)據(jù),當(dāng)端口收到這種數(shù)據(jù)時,由于不能用合法的服務(wù)器信息塊( SMB )協(xié)議對其進行格式化,導(dǎo)致系統(tǒng)癱瘓。因此這些空的數(shù)據(jù)包碎片看起來像一串?dāng)?shù)據(jù)包的第一個。舊的 TCP/IP 棧在這種未知的情況下就會造成混亂,甚至崩潰。如果攻擊者的程序能生成足夠多的數(shù)據(jù)包,合法用戶就不能與系統(tǒng)交換數(shù)據(jù)。由于在溢出攻擊期間入棧的返回指針是隨機的,所以目標(biāo)進程很容易崩潰,使系統(tǒng)拒絕用戶訪問 消耗本地資源 ? 填充進程表 :一個攻擊者可能會寫一個程序,使用這種程序,攻擊者就能像系統(tǒng)為用戶啟動進程那樣迅速的建立新進程。如服務(wù)器進程 ? 重新配置系統(tǒng) :擁有足夠權(quán)限的攻擊者能重新配置系統(tǒng),使其不再提供服務(wù)或者過濾掉特定的用戶。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò),使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡,最后導(dǎo)致合法的用戶請求無法通過;連通性攻擊指用大量的連接請求沖擊計算機,使得計算機所有可用的操作系統(tǒng)資源都被消耗殆盡,最終計算機無法再處理合法用戶的請求。 最常見的 DoS攻擊有 計算機網(wǎng)絡(luò)帶寬攻擊和連通性攻擊 。同時,由于 本地 攻擊通??梢酝ㄟ^物理安全措施以及對內(nèi)部人員的嚴(yán)格控制予以解決 基于本地的拒絕服務(wù)攻擊特點 停止本地服務(wù) ? 殺死進程 :一個有足夠權(quán)限的攻擊者(如系統(tǒng)管理員)可以很容易的在‘ DoS ’ 攻擊中殺死本地進程。例如:攻擊者可以通過向本地機任意輸入大量的隨機數(shù)據(jù)使堆棧緩沖區(qū)溢出。 ? 發(fā)送網(wǎng)絡(luò)數(shù)據(jù),阻塞通信鏈路 :攻擊者寫一個程序,給被攻擊的系統(tǒng)發(fā)送偽造的網(wǎng)絡(luò)信息,消耗處理器和連接線路帶寬。目標(biāo)主機就會收到這樣的數(shù)據(jù)包,來自本主機同一端口且同時到達。 ? Jolt2 型數(shù)據(jù)包 : 發(fā)送一些數(shù)據(jù)包碎片,長度為零。一些 TCP/IP 棧就會崩潰。 SYN FLOOD 攻擊 ? 利用服務(wù)器的連接緩沖區(qū)( Backlog Queue ),利用特殊的程序,設(shè)置 TCP 的 Header ,向服務(wù)器端不斷地成倍發(fā)送只有 SYN 標(biāo)志的 TCP 連接請求。 ? Smurf 是用一個偷來的帳號安裝到一個計算機上的,然后用一個偽造的源地址連續(xù) ping 一個或多個計算機網(wǎng)絡(luò),這個偽造的源地址,實際上就是攻擊的目標(biāo),它將 被極大數(shù)量的響應(yīng)信息量所淹沒 。主控端主機的上面安裝了特定的程序,因此它們可以接受攻擊者發(fā)來的特殊指令,并且可以把這些命令發(fā)送到代理主機上。 ? 在入侵主機上安裝攻擊程序,其中一部分主機充當(dāng)攻擊的主控端,一部分主機充當(dāng)攻擊的代理端。 2 網(wǎng)絡(luò)中充斥著大量的無用的數(shù)據(jù)包,源地址為假 。 常用 DDoS 攻擊工具 Trin00 ? Trin00 是復(fù)雜的 DDoS 攻擊程序,它使用 “ master” 程序?qū)嶋H實施攻擊的任何數(shù)量的 “ 代理 ” 程序?qū)崿F(xiàn)自動控制。 Trin00 DDoS 攻擊的基本特性 ? 在 master 程序與代理程序的所有通訊中, Trin00 都使用了 UDP 協(xié)議。 ? Master 和代理之間通訊受到口令的保護,但是口令不是以加密格式發(fā)送的,因此它可以被 “ 嗅探 ” 到并被檢測出來。 防御 DDoS泛洪 盡快察覺,利用 ISP( Inter Service Provider )的突發(fā)事件反應(yīng),與 ISP的突發(fā)事件反應(yīng)組聯(lián)系。 減輕攻擊的危害: 在邊界路由器對回音應(yīng)答信息包進行過濾,并丟棄;對于 Cisco 路由器,使用 CAR (速率限制 )來規(guī)定回音應(yīng)答信息包可以使用的帶寬最大值
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1