【正文】 擊具有持續(xù)性和放大性，需要消耗服務(wù)器更多的傳輸帶寬、內(nèi)存等資源。例如 Describe Flood，這類攻擊通過向目標(biāo)主機發(fā)送大量無用的 RTSP 請求，導(dǎo)致目標(biāo)主機計算資源消耗在處理這些 RTSP 請求上。 以上特性使得傳統(tǒng)的 Dos、 DDos 防御策略不在有效 協(xié)議漏洞 RTSP 定義了一對所應(yīng)用程序如何有效的通過 ip 網(wǎng)絡(luò)傳輸多媒體數(shù)據(jù)，其中包括 11 個命令。 第 12 頁（共 23 頁） 3. 流媒體服務(wù)采用 RTSP 作為用戶與服務(wù)器之間的交互協(xié)議。針對傳統(tǒng) DoS、DDoS 的攻擊問題，許多學(xué)著已經(jīng)在不同方面給出了比較有效的防御策略 流媒體服務(wù)的特點 與大多數(shù) Inter 應(yīng)用相比，流媒體服務(wù)具有以下特點： 1. 服務(wù)器與用戶消耗資源相差懸殊，使得針對流媒體應(yīng)用的 Dos、 DDos 攻擊效果更加明顯。 流媒體服務(wù)器的安全問題 面對流媒體服務(wù)的巨大需求，在進一 步提高服務(wù)性能、保證質(zhì)量的同時，流媒體服務(wù)的安全性也成為亟待考慮的問題。值得注意的是，隨著 Adobe 公司的 Flash 播放器的普及（根據(jù)Adobe 官方數(shù)據(jù)， Flash 播放器裝機量已高達(dá) 99%以上），越來越多的網(wǎng)絡(luò)視頻開始采用 Flash 播放器作為播放前端，因此，越來越多的企業(yè)開始采用兼容 Flash播放器的流媒體服務(wù)器，而開始淘汰其他類型的流媒體服務(wù)器。 流媒體服務(wù)器的 功能 流媒體服務(wù)器的主要功能是以流式協(xié)議（ RTP/RTSP、 MMS、 RTMP 等）將視頻文件傳輸?shù)娇蛻舳?，供用戶在線觀看；也可從視頻采集、壓縮軟件接收實時視頻流，再以流式協(xié)議直播給客戶端。其主要功能是對媒體內(nèi)容進行采集、緩存、調(diào)度和傳輸播放，流媒體應(yīng)用系統(tǒng)的主要性能體現(xiàn)都取決于媒體服務(wù)器的性能和服務(wù)質(zhì)量。 作為新一代互聯(lián)網(wǎng)應(yīng)用的標(biāo)志，流媒體技術(shù)在近幾年得到了飛速的發(fā) 展。 相對于下載后觀看的網(wǎng)絡(luò)播放形式而言，流媒體的典型特征是把連續(xù)的音頻和視頻信息壓縮后放到網(wǎng)絡(luò)服務(wù)器上，用戶邊下載邊觀看，而不必等待整個文件下載完畢。使用 SSL 安全機制時，首先客戶端與服務(wù)器建立連接，服務(wù)器把它的數(shù)字證書與公共密鑰一并發(fā)送給客戶端，客戶端隨機生成會話密鑰，用從服務(wù)器得到的公共密鑰對會話密鑰進行加密，并把會話密鑰在網(wǎng)絡(luò)上傳遞給服務(wù)器，而會話密鑰只有在服務(wù)器端用私人密鑰才能解密，這樣，客戶端和服務(wù)器端就建立了一個惟一的安全通道 IIS 的身份認(rèn)證除了匿名訪問、基本驗證和 Wi ndows NT 請求 /響應(yīng)方式外，還有一種安全性更高的認(rèn)證：通過 SSL（ Security Socket Layer）安全機制使用數(shù)字證書。 打開注冊表：將 HKLM\\System\\CurrentControlSet\\Services\\Tcpip\\Parameter的值修改為 2，使連接對超時的響應(yīng)更快 安全機制 SSL（加密套接字協(xié)議層）位于 HTTP 層和 TCP 層之間 ，建立用戶與服務(wù)器之間的加密通信，確保所傳遞信息的安全性。單擊 [屬性 ]按鈕，選擇“只允許”，再單擊 [添加 ]按鈕，只填入 80 端口。 5. 禁用 TCP/IP 上的 NetBIOS 6. TCP/IP 上對進站連接進行控制 鼠標(biāo)右擊桌面上 [網(wǎng)絡(luò)鄰居 ] →[ 屬性 ] →[ 本地連接 ] →[ 屬性 ]，打開“本地連接屬 性”對話框。 2. 關(guān)閉默認(rèn)共享 3. 修改共享權(quán)限 建立新的共享后立即修改 Everyone 的缺省權(quán)限，不讓 Web 服務(wù)器訪問者得到不必要的權(quán)限。在“ Inter 服務(wù)管 理器”中，右擊網(wǎng)站目錄，選擇“屬性”，在網(wǎng)站目錄屬性對話框的“ Web 站點”頁面中，在選中“啟用日志記錄”的情況下，點擊旁邊的 [屬性 ]按鈕，在“常規(guī)屬性”頁面，點擊 [瀏覽 ]按鈕或者直接在輸入框中輸入日志存放路徑即可。 5. 保護日志安全 日志是系統(tǒng)安全策略的一個重要環(huán)節(jié)，確保日志的安全能有效提高系統(tǒng)整體安全性。如果需要這一類文件時，必須安裝最新的系統(tǒng)修 補補丁，并且選中相應(yīng)的程序映射，再點擊 [編輯 ]按鈕，在“添加 /編輯應(yīng)用程序擴展名映射”對話框中勾選“檢查文件是否存在”選項。 4. 刪 除 不必要的應(yīng)用程序映射 ISS 中默認(rèn)存在很多種應(yīng)用程序映射，除了 ASP 的這個程序映射，其他的文件在網(wǎng)站上都很少用到。一個好的設(shè)置策略是：為 Web 站點上不同類型的文件都建立 目錄，然后給它們分配適當(dāng)權(quán)限。 2. 刪除危險的 IIS 組件 默認(rèn)安裝后的有些 IIS 組件可能會造成安全威脅，例如 Inter 服務(wù)管理器(HTML)、 SMTP Service 和 NNTP Service、樣本頁面和腳本， 我們 可以根據(jù)自己的需要決定是否刪除。顧名思義， Web 頁面更改源于攻擊者利用 Web 服務(wù)器的不良配置修改 Web 頁面，其原因有很多，比如為了捉弄別人或推行某種政治主張。因為 SNMP 用于管理網(wǎng)絡(luò)設(shè)備，所以通過攻擊該服務(wù)，攻擊者能夠詳細(xì)了解網(wǎng)絡(luò)的結(jié)構(gòu)，從而為以后的攻擊做準(zhǔn)備。 Simple Network Management Protocol (SNMP) 攻擊。在比較嚴(yán)重的情況下，這種攻擊會造成掛起、鎖定、重啟和藍(lán)屏等。 P 分片 (fragmentation)攻擊。收信人回復(fù)了信件并等 待您的回復(fù)，但永遠(yuǎn)不能收到回信，因為它在某個地方被阻止了。通過一個類比就能夠很好地解釋這種攻擊。 SYN 洪水（ flooding）攻擊。以前的 “ 點滴 ” 流量現(xiàn)在變成了巨大的流量。 這種攻擊類似于 ping 洪水攻擊，但它能巧妙地修改進程。這種攻擊雖然是 “ 老牌攻擊 ” ，但它仍然很有活力，因為很多現(xiàn)代的操作系統(tǒng)都容易 受到這種攻擊。在這種攻擊中，一個計算機向另一個系統(tǒng)發(fā)送一個包（ ping），以找到關(guān)于服務(wù)或系統(tǒng)的信息。 ping 洪水（ flooding）攻擊。這也是最常見的攻擊之一， 因為它很容易實現(xiàn)，腳本小子通常利用它竊取服務(wù)器的主機名或 IP 地址（不過，他們通常不知道如何解析獲得的結(jié)果）。例如，某人可能掃描您的 Web 服務(wù)器，其目的是找到暴露的服務(wù)或其他可以利用的漏洞。 端口掃描攻擊。 文件傳輸協(xié)議（ FTP）跳轉(zhuǎn)攻擊指攻擊者向有漏洞的 FTP 服務(wù)器上傳一個結(jié)構(gòu)特殊的文件，然后該服務(wù)器將這個文件轉(zhuǎn)發(fā)到其他位置（通常是組織內(nèi)的另一個服務(wù)器）。不第 2 頁（共 23 頁） 過，實施 DDoS 攻擊需要很高明的技術(shù)。在 DDoS 攻擊中，攻擊者不是通過一個系統(tǒng)攻擊另一個系統(tǒng)，而是使用多個系統(tǒng)攻擊另一個系統(tǒng)，有時這種發(fā)出攻擊的系統(tǒng)甚至多達(dá)幾十萬個。 分布式拒絕服務(wù) 分布式拒絕服務(wù)（ DDoS）攻擊是 DoS 攻擊的增強版，因為它更加惡劣、更加惱人?？傮w而言， DoS 攻擊通過一個系統(tǒng)攻擊另一個系統(tǒng)，其目的是消耗后者的所有資源（比如帶寬和處理器時間），從而無法進行合法請求。 拒絕服務(wù) 拒絕服務(wù)（ DoS）是一種 “ 老牌 ” 服務(wù)器攻擊。 web 服務(wù)器的安全性問題 Web 服務(wù)器面臨的威脅 現(xiàn)在， Web 服務(wù)器面臨許多威脅，大部分威脅與您在系統(tǒng)中配置的應(yīng)用程序、操作系統(tǒng)和環(huán)境有關(guān)。 B/S 結(jié)構(gòu)突破了傳統(tǒng)客戶機 /服務(wù)器（ Client/Server，簡稱 C/S） 結(jié)構(gòu)中局域網(wǎng)對計算機應(yīng)用的限制，用戶可以在任何地方登錄 Web 服務(wù)器，按照用戶角色執(zhí)行自己的業(yè)務(wù)流程。典型的 B/S 結(jié)構(gòu)將計算機應(yīng)用分成三個層次，即客戶端瀏覽器層、 Web服務(wù)器層和數(shù)據(jù)庫服務(wù)器層。 Web 服務(wù)器不僅能夠存儲信息，還能在用戶通過 Web 瀏覽器提供的信息的基礎(chǔ)上運行腳本和程序。當(dāng) Web 瀏覽器（客戶端）連到服務(wù)器上并請求文件時，服務(wù)器將處理該請求并將文件發(fā)送到該瀏覽器上，附帶的信息會告訴瀏覽器如何查看該文件（即文件類型）。正是因為有了 WWW工具，才使得近年來 Inter 迅速發(fā)展，且用戶數(shù)量飛速增長。 VPN 摘要 ............................................................................................................................... II Abstract ........................................................................................................................ VI 第 1 章 web 服務(wù)器 ....................................................................................................... 1 web 服務(wù)器的工作原理 .................................................................................. 1 web 服務(wù)器的安全性問題 .............................................................................. 1 Web 服務(wù)器面臨的威脅 ............................................................................ 1 IIS 的安全配置 ..................................................................................... 3 Web 服務(wù)器與操作系統(tǒng) ...................................................................... 3 安全機制 ........................................................................................ 4 web 服務(wù)器的配置過程 .................................................................................. 4 第 2 章 流媒體服務(wù)器 ................................................................................................ 11 流媒體服務(wù)器定義及特點 .....................