freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)攻擊及防御技術(shù)-免費閱讀

2024-10-03 08:05 上一頁面

下一頁面
  

【正文】 分布式拒絕服務(wù)攻擊示意圖 分布式拒絕服務(wù)攻擊步驟 ? 探測掃描大量主機以尋找可入侵的目標; ? 入侵有安全漏洞的主機并獲取控制權(quán),在每臺入侵主機中安裝攻擊程序; ? 構(gòu)造龐大的、分布式攻擊網(wǎng)絡(luò); ? 在同一時刻,由分布的成千上萬臺主機向同一目標地址發(fā)出攻擊,目標系統(tǒng)全線崩潰; 典型的分布式拒絕服務(wù)攻擊工具 ? Trinoo ? TFN ? Stacheldraht ? TFN2K 分布式拒絕服務(wù)攻擊防御對策 ? 對于分布式攻擊,目前仍無非常有效的方法來防御 ? 基本的防御對策 ? 做好各種基本的拒絕服務(wù)攻擊防御措施,打好補?。? ? 聯(lián)系 ISP對主干路由器進行限流措施 ; ? 利用各種安全防御系統(tǒng)進行輔助記錄工作。晚上,木馬中隱藏的希臘將士沖出來打開城門,希臘將士里應(yīng)外合毀滅了特洛伊城。 ? 這些惡意代碼不僅能實現(xiàn)自我復制,還能自動攻擊內(nèi)外網(wǎng)上的其它主機,并以受害者為攻擊源繼續(xù)攻擊其它網(wǎng)絡(luò)和主機。利文與其伙伴從圣彼得堡的一家小軟件公司的聯(lián)網(wǎng)計算機上,向美國 CITYBANK銀行發(fā)動了一連串攻擊,通過電子轉(zhuǎn)帳方式,從 CITYBANK銀行在紐約的計算機主機里竊取 1100萬美元 ? 96年 8月 17日,美國司法部的網(wǎng)絡(luò)服務(wù)器遭到黑客入侵,并將“ 美國司法部” 的主頁改為“ 美國不公正部” ,將司法部部長的照片換成了阿道夫 “紅色代碼”的蔓延速度 尼姆達 ( Nimda) 尼姆達是在 9 ? 一個新的攻擊手段,第一批受害對象是那些 24小時在線的網(wǎng)站主機和各種網(wǎng)絡(luò)的邊界主機; ? 第二批受害對象是與 Inter聯(lián)網(wǎng)的,經(jīng)常收發(fā)郵件的個人用戶; ? 第三批受害對象是 OA網(wǎng)或其它二線內(nèi)網(wǎng)的工作站; ? 終極的受害對象可能會波及到生產(chǎn)網(wǎng)絡(luò)和關(guān)鍵資產(chǎn)主機。 ? 利用系統(tǒng)或應(yīng)用軟件上的漏洞或缺陷,發(fā)送經(jīng)過特殊構(gòu)造的數(shù)據(jù)包,導致目標的癱瘓(稱之為 nuke) 拒絕服務(wù)攻擊典型舉例 ? SynFlood ? Smurf ? PingFlood ? UDP Flooder 拒絕服務(wù)攻擊 — SynFlood ? 正常的 TCP/IP三次握手 ? SynFlood攻擊 服務(wù)器 客戶端 SYN SYN+ACK ACK 握手完成,開始傳送數(shù)據(jù),系統(tǒng)消耗很少 被攻擊主機 攻擊主機 偽造源地址 不存在的主機 不斷重試及等待,消耗系統(tǒng)資源 不響應(yīng) SYN SYN+ACK SynFlood的防御對策 ? 重新設(shè)置一些 TCP/IP協(xié)議參數(shù) ? 增加 TCP監(jiān)聽套解字未完成連接隊列的最大長度 ? 減少未完成連接隊列的超時等待時間 ? 類似于 SYN Cookies的特殊措施 ? 選擇高性能的防火墻 ? SYN Threshold類 ? SYN Defender類 ? SYN Proxy類 拒絕服務(wù)攻擊 — Smurf攻擊 Attacker Target 目標機器會接收很多來自中介網(wǎng)絡(luò)的請求 中介網(wǎng)絡(luò) 放大器 broadcast echo request 源地址被欺騙為被攻擊主機地址 其它拒絕服務(wù)攻擊 ? Fraggle ? Ping of Death ? UdpFlood ? TearDrop ? 電子郵件炸彈 Nuke類拒絕服務(wù)攻擊 ? Win Nuke ? RPC Nuke ? SMB Die 分布式拒絕服務(wù)攻擊 ? DDoS是 DoS攻擊的延伸,威力巨大,具體攻擊方式多種多樣。 ? 口令猜測可分為 ? 遠程口令破解 ? 本地口令破解 遠程口令破解 ? 許多網(wǎng)絡(luò)服務(wù),都是通過賬號 /口令來認證需要訪問該服務(wù)的用戶 ? POP3 Netbios Tel FTP HTTP等 ? 可以遠程進行窮舉字典的方式來猜解口令 ? 破解效率很低,而且容易被記錄 本地口令猜解 ? 各種操作系統(tǒng)以自己各自的方式存放密碼文件,而大多數(shù)的加密算法都比較脆弱,容易被猜解 ? 本地破解速度非??欤唧w的速度取決于系統(tǒng)的配置 ? 在協(xié)同工作越來越發(fā)達的今天,本地口令破解可以說是“百發(fā)百中” Windows口令破解技術(shù)簡介 ? 在 WinNT/2K系統(tǒng)中,使用一套較老的加密算法 — LAN Manager ? LM散列算法存在著致命缺陷 ? 用戶密碼縮短到 14個字符,若不足則用 0x00填補 ? 前 8個字節(jié)由用戶密碼的前 7個字符推導而來 ? 后續(xù) 8個字節(jié)由密碼的 814個字符得來 Windows口令破解技術(shù)簡介 ? Windows系統(tǒng)以 sam文件格式存放密碼文件,有多種方式可以獲得 ? %SystemRoot%\system32\config\sam ? %SystemRoot%\repair\ ? 使用 pwdump3遠程從注冊表中導出 ? 嗅探網(wǎng)絡(luò)中 SMB報文包含的口令散列值 ? 破解工具 ? stake的 L0phcrack stake L0phcrack Unix系統(tǒng)的口令破解 ? Unix系統(tǒng)的口令密文存放在 /etc/passwd或/etc/shadow文件中 ? 加密算法 ? 傳統(tǒng)加密沿用最多的是 DES算法的口令加密機制 ? 為了增強 DES的加密強度,引入了被稱作 Salt的附加手段 ? 猜測工具 ? John The Ripper 候選口令 產(chǎn)生器 字典 口令文件 口令 加密 口令比較 輸出匹配 的口令 口令破解防御對策 ? 制定正確的密碼策略,并貫徹實施 ? 密碼長度,強度足夠 ? 定期更換密碼 ? 禁用類似 1234567 puter…… 這樣的簡單密碼
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1