【正文】 別人發(fā)現(xiàn)。發(fā)起拒絕服務(wù)攻擊時(shí)，黑客通常要進(jìn)行信息搜集，攻擊其他的安全強(qiáng)度較低的網(wǎng)絡(luò)，在被攻擊網(wǎng)絡(luò)的主機(jī)中安裝傀儡程序作為攻擊主機(jī)。 拒絕服務(wù)攻擊由于不是使用什么漏洞，目前還沒有很好的解決方案，因此也就被惡意的入侵者大量地使用。 計(jì)算機(jī)病毒檢測(cè)與網(wǎng)絡(luò)入侵防御在計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)不斷發(fā)展的促進(jìn)下，出現(xiàn)了需要共同防御的敵人。為了能夠在網(wǎng)絡(luò)上傳播，病毒也越來(lái)越多地繼承了網(wǎng)絡(luò)入侵的一些特性，成為一種自動(dòng)化的軟體網(wǎng)絡(luò)入侵者。它們利用網(wǎng)絡(luò)入侵的方式，侵入計(jì)算機(jī)并利用被感染計(jì)算機(jī)，對(duì)周圍的計(jì)算機(jī)進(jìn)行入侵掃描以進(jìn)一步傳播感染其他的計(jì)算機(jī)。入侵者通過(guò)各種手段，在用戶主機(jī)上安裝后門服務(wù)程序，并利用自身的客戶程序監(jiān)視主機(jī)的行為，甚至控制主機(jī)的操作。通常入侵者會(huì)利用社會(huì)工程學(xué)將病毒或后門繞過(guò)安全防御體系引入到目標(biāo)網(wǎng)絡(luò)內(nèi)部。由于病毒有很強(qiáng)的自我保護(hù)和復(fù)制能力，因此，借助于目標(biāo)網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)環(huán)境，可以迅速感染目標(biāo)網(wǎng)絡(luò)中的其他主機(jī)。 除了針對(duì)不同的操作系統(tǒng)進(jìn)行攻擊外，還有針對(duì)網(wǎng)絡(luò)設(shè)備的攻擊。只要網(wǎng)絡(luò)中存在遠(yuǎn)程控制的渠道，就有可能被黑客利用對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行破壞。對(duì)于無(wú)線接入式的網(wǎng)絡(luò)，黑客通常嘗試對(duì)無(wú)線信號(hào)進(jìn)行接收實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中內(nèi)容的獲取。 針對(duì)網(wǎng)絡(luò)的攻擊 隨著技術(shù)的進(jìn)步， ADSL等寬帶入戶的解決方案進(jìn)入了千家萬(wàn)戶。甚至在一些擁有高速網(wǎng)絡(luò)接口的企業(yè)，由于老設(shè)備繼續(xù)使用、內(nèi)部辦公需要等原因，通常會(huì)保留撥號(hào)接入的接口。對(duì)于存在安全保護(hù)不當(dāng)?shù)倪h(yuǎn)程訪問(wèn)服務(wù)器的網(wǎng)絡(luò)，黑客完全可以不必在擁有防火墻保護(hù)的接口上費(fèi)心。撥號(hào)攻擊與其他攻擊類似，同樣要經(jīng)過(guò)踩點(diǎn)、掃描、查點(diǎn)和漏洞發(fā)掘 4個(gè)步驟。 撥號(hào)攻擊首先要確認(rèn)目標(biāo)電話號(hào)碼范圍。這其中最明顯的方式是查找電話號(hào)碼簿。 另一個(gè)可能的策略是利用社會(huì)工程學(xué)技術(shù)，從安全意識(shí)不高的企業(yè)人員口中套出目標(biāo)公司的電話號(hào)碼信息。除了使用電話簿外，目標(biāo)公司網(wǎng)站也是尋找電話號(hào)碼的重要信息來(lái)源。 除了這些信息以外，對(duì)于企業(yè)相關(guān)人員對(duì)外注冊(cè)信息的搜集更可以進(jìn)一步獲得有用的攻擊信息。 除了通過(guò)撥號(hào)獲得撥號(hào)服務(wù)器可能的號(hào)碼以外，通過(guò)撥號(hào)分析，入侵者還可以了解到公司人員的姓名以及工作狀態(tài)信息，包括員工是否在較長(zhǎng)時(shí)間無(wú)法注意到自身用戶賬號(hào)上的異常行為。 通過(guò)對(duì)撥號(hào)服務(wù)器反饋信息的分析，可以找到易于滲透的調(diào)制解調(diào)器，在確認(rèn)這個(gè)連接到底有多脆弱時(shí)，往往需要仔細(xì)檢查撥號(hào)的信息并手工進(jìn)行跟蹤處理。 當(dāng)信息搜集有了成果，下一步就是將得到的有價(jià)值信息進(jìn)行分類。利用專門的攻擊進(jìn)行接入性的猜測(cè)攻擊。 根據(jù)對(duì)這些因素相關(guān)信息的搜集，就可以對(duì)服務(wù)器實(shí)施攻擊滲透。 （ 2） 第二級(jí)，單一認(rèn)證，無(wú)嘗試次數(shù)限制。 （ 3） 第三級(jí)，單一認(rèn)證，有嘗試次數(shù)限制。 （ 4） 第四級(jí)，雙重認(rèn)證，無(wú)嘗試次數(shù)限制。如需要同時(shí)確認(rèn)用戶名和密碼，調(diào)制解調(diào)器在多次嘗試失敗后不會(huì)斷開連接。此類系統(tǒng)有兩種認(rèn)證機(jī)制。 級(jí)別越高，攻擊的難度越大，腳本的處理也就越敏感。根據(jù)設(shè)備的類型，使用系統(tǒng)默認(rèn)或其他方式對(duì)獲得的用戶名、密碼進(jìn)行嘗試，可以順利地進(jìn)入到系統(tǒng)。而由于連接嘗試沒有次數(shù)限制，因此可以通過(guò)字典方式的蠻力攻擊進(jìn)行密碼猜測(cè)。對(duì)第四級(jí)和第五級(jí)的設(shè)備的攻擊，要輸入的信息更多一些，因此其敏感性更高，也更容易犯錯(cuò)。 由于電話網(wǎng)絡(luò)的穩(wěn)定性和普及性，撥號(hào)接入在很長(zhǎng)一段時(shí)間內(nèi)還會(huì)是重要的接入方式。 VPN技術(shù)在最近幾年蓬勃發(fā)展，并穩(wěn)步進(jìn)入了公用和私用網(wǎng)絡(luò)體系。 例如，對(duì)于微軟公司 PPTP實(shí)現(xiàn)，就有著很多的攻擊工具。 （ 2） 用于加密網(wǎng)絡(luò)數(shù)據(jù)的會(huì)話密鑰的種子數(shù)據(jù)是根據(jù)用戶提供的密碼生成的，從而潛在地把實(shí)際的密鑰位長(zhǎng)度降到了聲明的 40位或 128位之下。 （ 4） 協(xié)商和管理連接的控制通道完全未經(jīng)認(rèn)證，易遭受拒絕服務(wù)型攻擊和欺騙攻擊。 對(duì)于撥號(hào)攻擊的防范主要是對(duì)企業(yè)中使用的撥號(hào)接入設(shè)備進(jìn)行管理，包括對(duì)撥號(hào)線路進(jìn)行清點(diǎn)，消除未經(jīng)授權(quán)的撥號(hào)連接；同時(shí)將撥號(hào)服務(wù)集中，并隱蔽線路的號(hào)碼，包括不公開相關(guān)的信息，撥號(hào)服務(wù)號(hào)碼不在企業(yè)公布的電話號(hào)碼范圍以及相關(guān)端局范圍內(nèi)；確保撥號(hào)設(shè)備的物理安全性，提升撥入的認(rèn)證要求，同時(shí)不顯示標(biāo)示信息并對(duì)連接操作日志進(jìn)行定期的分析。 現(xiàn)在，防火墻已被公認(rèn)為企業(yè)網(wǎng)絡(luò)安全防護(hù)的基本設(shè)備。盡管一般認(rèn)為應(yīng)用代理比分組過(guò)濾網(wǎng)關(guān)安全，但應(yīng)用代理的限制特性和對(duì)性能的影響卻使得它的適用場(chǎng)合局限于從 Inter上其他位置外來(lái)的分組流動(dòng)，而不是從企業(yè)內(nèi)部服務(wù)器外出的分組流動(dòng)。 針對(duì)防火墻的攻擊 防火墻自開始部署以來(lái)，已保護(hù)無(wú)數(shù)的網(wǎng)絡(luò)躲過(guò)惡意的攻擊行為，然而它們還遠(yuǎn)遠(yuǎn)不是保障網(wǎng)絡(luò)安全的靈丹妙藥。更糟糕的是，大多數(shù)防火墻往往配置不當(dāng)，且沒有人進(jìn)行及時(shí)的維護(hù)和監(jiān)管，失去了對(duì)現(xiàn)代攻擊進(jìn)行防護(hù)的能力。由于現(xiàn)在的一些錯(cuò)誤心理，認(rèn)為只要安上了防火墻就可以保證企業(yè)的安全，攻擊者可以輕易地進(jìn)入到 “ 柔軟的網(wǎng)絡(luò)中心 ” ，進(jìn)行肆意的破壞而不被及時(shí)發(fā)覺。然而使用 traceroute、 nmap之類的信息搜集工具，攻擊者可以發(fā)現(xiàn)或推斷出經(jīng)由目標(biāo)站點(diǎn)的路由器和防火墻的訪問(wèn)通路，并確定防火墻的類型。 幾乎每種防火墻都會(huì)發(fā)出獨(dú)特的電子 “ 氣味 ” 。一旦確認(rèn)了目標(biāo)網(wǎng)絡(luò)的防火墻，攻擊者就能夠確認(rèn)防火墻的脆弱點(diǎn)，并利用這些漏洞對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行滲透。市場(chǎng)上一些防火墻使用簡(jiǎn)單的端口掃描就會(huì)顯露原形。這樣，只要利用端口掃描工具對(duì)網(wǎng)段中的相關(guān)端口進(jìn)行掃描，就可以輕易確認(rèn)防火墻的類型。檢查到達(dá)目標(biāo)主機(jī)的路徑上每一跳的具體地址和基本名稱屬性。當(dāng)然，如果目標(biāo)存在不對(duì)過(guò)期分組進(jìn)行響應(yīng)的路由器或防火墻，那么這種尋找很難達(dá)到效果，一般需要在獲取路徑信息后，進(jìn)行進(jìn)一步的分析檢測(cè)，確認(rèn)最后一跳是否是防火墻。但大多數(shù)的防火墻并沒有打開默認(rèn)端口進(jìn)行監(jiān)聽，因此還需要其他的一些定位防火墻的方法。通過(guò)了解這些標(biāo)示信息，攻擊者就能夠發(fā)掘出大量已知的漏洞或常見的錯(cuò)誤配置。為了進(jìn)一步確認(rèn)，連接其 23號(hào)端口： C:\\nc –v –n 23 (UNKNOWN) \[\] 23 (?) open Eagle Secure Gateway Hostname: 從以上內(nèi)容就可以進(jìn)一步證明該防火墻的類型。 如果以上的方法都無(wú)法確認(rèn)防火墻的信息，那么攻擊者需要使用很高級(jí)的技術(shù)查找防火墻的信息。例如，可以用nmap工具對(duì)目標(biāo)主機(jī)進(jìn)行掃描，獲知哪些端口是打開的，哪些端口是關(guān)閉的，以及哪些端口被阻塞。 對(duì)于一個(gè)配置不慎的防火墻來(lái)說(shuō)，攻擊者可以通過(guò)各種分析和掃描工具檢查到它的存在以及具體的類型和配置信息。 傳統(tǒng)的分組過(guò)濾防火墻存在一個(gè)很大的缺陷，即不能維持狀態(tài)信息。這樣對(duì)部分類型的連接就無(wú)法有效地控制。這樣，如果防火墻不能維護(hù)狀態(tài)信息，就無(wú)法追蹤一個(gè) TCP連接與另一個(gè)連接的關(guān)系，這樣，所有從 20號(hào)端口到內(nèi)部網(wǎng)絡(luò)高數(shù)據(jù)端口的連接都允許有效地不加阻擋地通過(guò)。利用端口重定向工具，可以將遠(yuǎn)端口設(shè)為 20，從而透過(guò)防火墻進(jìn)行漏洞的挖掘工作。大多數(shù)情況下，這些 ACL規(guī)則是精心設(shè)計(jì)的，難以繞過(guò)。例如，企業(yè)希望自己的 ISP提供DNS服務(wù)。只要攻擊者偽裝成 53號(hào)端口通信，就可以順利地透過(guò)防火墻進(jìn)入到企業(yè)網(wǎng)絡(luò)內(nèi)部，進(jìn)行掃描和肆意的破壞。這樣就可以避免由于允許范圍的擴(kuò)大而造成攻擊的可能性。例如， CheckPoint提供默認(rèn)打開著的端口，包括 DNS查找（ 53號(hào) UDP端口）、DNS區(qū)域傳送（ 53號(hào) TCP端口）和 RIP(520號(hào) UDP端口 )。如果攻擊者確認(rèn)了防火墻的類型，就可以用偽裝默認(rèn)端口的方法有效地繞過(guò)所設(shè)置的防火墻規(guī)則。之后，攻擊者就可以利用這些默認(rèn)的端口與后門程序進(jìn)行通信，進(jìn)而在完全沒有安全記錄的情況下實(shí)施對(duì)整個(gè)內(nèi)部網(wǎng)絡(luò)的攻擊。一旦加強(qiáng)了防火墻的安全并實(shí)施穩(wěn)固的代理規(guī)則，代理防火墻是難以繞過(guò)的。 在使用某些較早的 UNIX代理時(shí)，管理員通常會(huì)忘記限制本地訪問(wèn)。如果可以進(jìn)行本地登錄，防火墻本身的安全性就成了更大的問(wèn)題。之后，根據(jù)操作系統(tǒng)的弱點(diǎn)進(jìn)行攻擊，入侵者獲取 root用戶的權(quán)限并進(jìn)一步控制整個(gè)防火墻。由于沒有對(duì)代理訪問(wèn)進(jìn)行認(rèn)證，外部攻擊者可能會(huì)將這些代理服務(wù)器作為發(fā)起攻擊的跳板，隱藏自己的行蹤。如果管理員只是簡(jiǎn)單地安裝并且不進(jìn)行安全性的配置，那么，這個(gè)代理軟件會(huì)被攻擊者利用作為攻擊的跳板。對(duì)于WinGate來(lái)說(shuō)，默認(rèn)的參數(shù)甚至允許用戶通過(guò)管理端口遠(yuǎn)程查看系統(tǒng)的文件。 破壞一個(gè)網(wǎng)絡(luò)或系統(tǒng)的運(yùn)作往往比真正取得它們的訪問(wèn)權(quán)限容易得多，現(xiàn)在不斷出現(xiàn)的具有強(qiáng)破壞性的種種拒絕服務(wù)（ DoS）攻擊就說(shuō)明了這一點(diǎn)。此外，許多操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)協(xié)議棧也存在缺陷，從而削弱了它們抵抗 DoS攻擊的能力。 網(wǎng)絡(luò)拒絕服務(wù)攻擊 DoS攻擊從攻擊目的和手段上主要分為以下一些類型，它們以不同的方式對(duì)目標(biāo)網(wǎng)絡(luò)造成破壞。它的本質(zhì)就是攻擊者消耗掉通達(dá)某個(gè)網(wǎng)絡(luò)的所有可用的帶寬。為了達(dá)到這一目的，一種方法是攻擊者通過(guò)使用更多的帶寬造成受害者網(wǎng)絡(luò)的擁塞。另一種方法是攻擊者通過(guò)征用多個(gè)站點(diǎn)集中擁塞受害者的網(wǎng)絡(luò)連接來(lái)放大 DoS攻擊效果。 （ 2） 資源衰竭 DoS攻擊 資源衰竭攻擊與帶寬耗用攻擊的差異在于前者集中于系統(tǒng)資源而不是網(wǎng)絡(luò)資源的消耗。攻擊者往往擁有一定數(shù)量系統(tǒng)資源的合法訪問(wèn)權(quán)。 （ 3） 編程缺陷 DoS攻擊 部分 DoS攻擊并不需要發(fā)送大量的數(shù)據(jù)包來(lái)進(jìn)行攻擊。攻擊者通常向目標(biāo)系統(tǒng)發(fā)送精心設(shè)計(jì)的畸形分組來(lái)試圖導(dǎo)致服務(wù)的失效和系統(tǒng)的崩潰。諸如路由信息協(xié)議和邊界網(wǎng)關(guān)協(xié)議之類較早版本的路由協(xié)議沒有或只有很弱的認(rèn)證機(jī)制。這種攻擊的后果是受害者網(wǎng)絡(luò)的分組或者經(jīng)由攻擊者的網(wǎng)絡(luò)路由，或者被路由到不存在的黑洞網(wǎng)絡(luò)上。大多數(shù)的 DNS攻擊涉及欺騙受害者的域名服務(wù)器高速緩存虛假的地址信息。 一些 DoS攻擊可以影響許多類型的系統(tǒng)，將系統(tǒng)的網(wǎng)絡(luò)帶寬或資源耗盡。如果諸如 ICMP這樣的協(xié)議被操縱用于攻擊目的，它就有能力同時(shí)影響許多系統(tǒng)。 （ 1） Smurf攻擊 Smurf攻擊是一種最令人害怕的 DoS攻擊。 Smurf攻擊通常需要至少 3個(gè)角色：攻擊者、放大網(wǎng)絡(luò)和受害者。放大網(wǎng)絡(luò)中的各個(gè)主機(jī)相繼向受害者系統(tǒng)發(fā)出響應(yīng)。這樣，大量的 ICMP分組發(fā)送給受害者系統(tǒng)，造成網(wǎng)絡(luò)帶寬的耗盡。從原理上講，主要是利用 TCP連接的三次握手過(guò)程中的資源不平衡性。系統(tǒng)B試圖發(fā)送 SYN/ACK分組到這個(gè)欺騙地址。由于連接隊(duì)列的容量通常很小，攻擊者通常只需要 10秒鐘發(fā)送若干 SYN分組就能夠完全禁止某個(gè)特定的端口，造成相對(duì)應(yīng)的服務(wù)無(wú)法對(duì)正常的請(qǐng)求進(jìn)行響應(yīng)。首先，它成功地引發(fā)SYN洪泛只需要很小的帶寬。 （ 3） PTR記錄欺詐 遞歸的功能允許 DNS服務(wù)器處理不是自己所服務(wù)區(qū)域的解析請(qǐng)求。從這個(gè)權(quán)威性服務(wù)器接收到響應(yīng)后，最初的 DNS服務(wù)器把該響應(yīng)發(fā)回給請(qǐng)求方。該攻擊稱為 PTR記錄欺詐，它發(fā)掘的是從 IP地址映射到主機(jī)名稱過(guò)程中的漏洞。 在 2022年 2月，出現(xiàn)了分布式的拒絕服務(wù)（ DDoS）攻擊，多個(gè)著名的網(wǎng)站受到了這種攻擊，造成了不可估量的損失。這種相當(dāng)危險(xiǎn)的任務(wù)通常是用客戶化的攻擊腳本來(lái)指定脆弱的系統(tǒng)。這樣攻擊者只需將需要的軟件上傳到盡可能多的受損系統(tǒng)上，然后等待適當(dāng)?shù)臅r(shí)機(jī)發(fā)起攻擊命令即可。 TFN有客戶端和服務(wù)器端組件，允許攻擊者將服務(wù)器程序安裝至遠(yuǎn)程的系統(tǒng)上，然后在客戶端上使用簡(jiǎn)單的命令，就可以發(fā)起完成分布式拒絕服務(wù)攻擊。同時(shí)它還可以用 rcp命令在需要時(shí)升級(jí)服務(wù)器組件，進(jìn)行新的 DDoS攻擊。 黑客攻擊的流程可歸納為踩點(diǎn)、掃描、查點(diǎn)、獲取訪問(wèn)權(quán)、權(quán)限提升、竊取、掩蓋蹤跡、創(chuàng)建后門、拒絕服務(wù)攻擊。 針對(duì)不同的網(wǎng)絡(luò)有不同的攻擊方法，主要的方法有撥號(hào)和 VPN攻擊、針對(duì)防火墻的攻擊、拒絕服務(wù)攻擊。 A. 密碼分析還原 B. 協(xié)議漏洞滲透 C. 應(yīng)用漏洞分析與滲透 D. DoS攻擊 114 比較 “ 密碼還原技術(shù) ” 和 “ 密碼猜測(cè)技術(shù)