當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

網(wǎng)絡(luò)行為分析與拒絕服務(wù)攻擊分析

http://m.yibo1263.com　2008-11-19 7:51:47 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　Plixer首席執(zhí)行官M(fèi)ichael Patterson回答了有關(guān)攻擊者用來(lái)破壞網(wǎng)絡(luò)的攻擊策略的9個(gè)問(wèn)題，并且說(shuō)明了網(wǎng)絡(luò)行為分析對(duì)于對(duì)抗這些攻擊是否有用。

　　1.到底什么是拒絕服務(wù)攻擊

　　拒絕服務(wù)攻擊是企圖讓一臺(tái)計(jì)算機(jī)的資源無(wú)法被其指定用戶(hù)使用的攻擊方法。

　　雖然拒絕服務(wù)攻擊的手段、動(dòng)機(jī)和目標(biāo)可能多種多樣，但是，拒絕服務(wù)攻擊一般都包括一個(gè)人或者若干人的協(xié)調(diào)一致的惡意努力，以阻止一個(gè)網(wǎng)站或者服務(wù)有效地發(fā)揮功能或者使它們完全失去功能，臨時(shí)或者不定期地失去功能。一些被攻破的計(jì)算機(jī)系統(tǒng)集中起來(lái)實(shí)施某種拒絕服務(wù)攻擊就是僵尸網(wǎng)絡(luò)。

　　網(wǎng)絡(luò)攻擊

　　圖1

　　2.你如何解釋一個(gè)僵尸網(wǎng)絡(luò)

　　僵尸網(wǎng)絡(luò)是一個(gè)軟件機(jī)器人的集合。這些軟件機(jī)器人自主地和自動(dòng)地運(yùn)行。它們?cè)诠粽哌h(yuǎn)程控制的一些“僵尸”計(jì)算機(jī)上運(yùn)行。這也可以指使用分布式計(jì)算軟件的計(jì)算機(jī)的網(wǎng)絡(luò)。

　　3.你能解釋一下P2P網(wǎng)絡(luò)的DDoS攻擊嗎

　　可以。攻擊者發(fā)現(xiàn)了利用P2P服務(wù)器中的許多安全漏洞實(shí)施DDoS(分布式拒絕服務(wù)攻擊)的一種方法。P2P分布式拒絕服務(wù)攻擊中最積極的方法是利用DC++中的安全漏洞。P2P攻擊與基于僵尸網(wǎng)絡(luò)的攻擊是不同的。P2P攻擊中沒(méi)有僵尸電腦，攻擊者不必與其攻破的客戶(hù)機(jī)進(jìn)行溝通。相反，攻擊者能夠像“木偶操縱者”一樣向大型P2P文件共享網(wǎng)絡(luò)的客戶(hù)機(jī)下達(dá)指令，并且連接到受害者的網(wǎng)站。因此，數(shù)百臺(tái)計(jì)算機(jī)可能會(huì)積極地連接一個(gè)目標(biāo)網(wǎng)站。雖然一個(gè)典型的網(wǎng)絡(luò)服務(wù)器每秒鐘能夠處理幾百個(gè)連接，超過(guò)一定的數(shù)量才會(huì)引起性能下降，但是，大多數(shù)網(wǎng)絡(luò)服務(wù)器在每秒中處理5千或者6千個(gè)連接的時(shí)候就會(huì)出故障。

　　4.網(wǎng)絡(luò)流量分析能夠用來(lái)識(shí)別蠕蟲(chóng)傳播嗎

　　不經(jīng)常用于識(shí)別蠕蟲(chóng)傳播。使用病毒特征能夠輕松地識(shí)別出傳統(tǒng)的分布式拒絕服務(wù)攻擊蠕蟲(chóng)傳播。一個(gè)應(yīng)用程序使用病毒特征與每一個(gè)數(shù)據(jù)包的數(shù)據(jù)字段中的字節(jié)進(jìn)行比較。在目前的大多數(shù)網(wǎng)絡(luò)流量收集環(huán)境中，都沒(méi)有這個(gè)數(shù)據(jù)字段。

　　網(wǎng)絡(luò)攻擊

　　圖2 思科IOS網(wǎng)絡(luò)流量分析基礎(chǔ)設(shè)施

　　靈活的網(wǎng)絡(luò)流量分析并不多。但是，網(wǎng)絡(luò)流量分析確實(shí)能夠啟動(dòng)一個(gè)直接緩存，實(shí)際捕捉每一個(gè)數(shù)據(jù)包的前幾百個(gè)字節(jié)。捕捉的數(shù)據(jù)隨后發(fā)送到一個(gè)數(shù)據(jù)包分析器或者入侵檢測(cè)系統(tǒng)。然而，這種直接緩存的方法也有一個(gè)問(wèn)題：在NetFlow第五版和或者第九版中通常沒(méi)有足夠的信息來(lái)檢測(cè)許多蠕蟲(chóng)傳播。因此，廠商必須要?jiǎng)?chuàng)造性地處理如何以及何時(shí)使用靈活的網(wǎng)絡(luò)流量分析工具啟動(dòng)一個(gè)直接的緩存。這個(gè)問(wèn)題仍待解決。下圖是思科IOS Flexible NetFlow的流量監(jiān)視和收集的輸出數(shù)據(jù)

　　網(wǎng)絡(luò)攻擊

　　圖3

本新聞共2頁(yè),當(dāng)前在第1頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·日本研究者發(fā)現(xiàn)一分鐘攻破WPA技術(shù)

·黑客攻防：網(wǎng)站常見(jiàn)后門(mén)總結(jié)

·拒絕黑客巧設(shè)網(wǎng)站目錄與數(shù)據(jù)庫(kù)權(quán)限

·防止網(wǎng)絡(luò)服務(wù)器被黑的安全技巧

·實(shí)例演示IPC$ 135弱口令入侵技巧

·為您揭露攻擊者最陰險(xiǎn)的七大黑技

·教你找到電腦中隱藏的入侵的黑手

·硬件入侵檢測(cè)系統(tǒng)完全導(dǎo)購(gòu)

·從入侵實(shí)例看視頻服務(wù)器安全部署

·計(jì)算機(jī)網(wǎng)絡(luò)攻擊常見(jiàn)手法及防范

·黑客如何查找互聯(lián)網(wǎng)網(wǎng)絡(luò)安全漏洞

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费