漏洞攻擊
對微軟(Microsoft)而言,最具諷刺的是總被 先發(fā)現(xiàn)漏洞,待Windows們倒下后,微軟才站出來補(bǔ)充兩句:“最新的補(bǔ)丁已經(jīng)發(fā)布,如果客戶沒有及時下載補(bǔ)丁程序而造成的后果,我們將不承擔(dān)責(zé)任!”
攻擊:
細(xì)細(xì)盤查,漏洞攻擊主要集中在系統(tǒng)的兩個部分:1.系統(tǒng)的對外服務(wù)上,如“沖擊波”病毒針對系統(tǒng)的“遠(yuǎn)程協(xié)助”服務(wù);“尼姆達(dá)”病毒由系統(tǒng)的“IPC漏洞”(資源共享)感染,
最后的戰(zhàn)役:漏洞攻擊
。2.集成的應(yīng)用軟件上,IE、OutlookEXPress、MSNMessager、MediaPlayer這些集成的應(yīng)用程序,都可能成為漏洞攻擊的橋梁。那 又是如何利用這些漏洞,實(shí)施攻擊的呢?首先利用掃描技術(shù),了解對方計(jì)算機(jī)存在哪些漏洞,然后有針對性地選擇攻擊方式。以IE的IFRAME漏洞為例, 能利用網(wǎng)頁惡意代碼(惡意代碼可以采用手工編寫或者工具軟件來協(xié)助完成),制作帶毒網(wǎng)頁,然后引誘對方觀看該網(wǎng)頁,未打補(bǔ)丁的IE將會幫助病毒進(jìn)入計(jì)算機(jī),感染后的系統(tǒng)利用IE通訊簿,向外發(fā)送大量帶毒郵件,最終堵塞用戶網(wǎng)絡(luò)。
防范:
漏洞的防御,升級自然是首選。有兩種方式可以很好的升級:
1.Update
系統(tǒng)的“開始”菜單上,會有“WindowsUpdate”的鏈接,選擇后,進(jìn)入Microsoft的升級主頁,網(wǎng)站上的程序會自動掃描當(dāng)前系統(tǒng)存在哪些漏洞,哪些需要升級,根據(jù)“向?qū)А奔纯赏瓿,如圖所示(筆者推崇這種方式)。
2.使用升級程序
使用Update雖然比較準(zhǔn)確、全面。但它所有的升級組件都需要在Microsoft的網(wǎng)站上下載,“窄帶”的情況下顯然不現(xiàn)實(shí);“寬帶”也需要很長的時間。Microsoft提供升級程序的打包下載,或者一些工具光盤上也帶有這些升級包。常說的“ServicePack1”、“ServicePack2”就是指這些升級包。
除了升級,使用一些工具軟件,也能夠達(dá)到效果,如3721的“上網(wǎng)助手”,它能夠很好填補(bǔ)IE漏洞。這些軟件一般定向保護(hù)系統(tǒng)的應(yīng)用程序,針對“對外服務(wù)”漏洞的較少。
DDOS攻擊
DDOS(分布式拒絕服務(wù)攻擊)的本質(zhì)是:利用合理的服務(wù)請求來占用過多的服務(wù)資源,從而使合法用戶無法得到服務(wù)的響應(yīng),
電腦資料
《最后的戰(zhàn)役:漏洞攻擊》(http://m.msguai.com)。它實(shí)現(xiàn)簡單,是目前 常用的一種方式。攻擊:
DDOS的實(shí)現(xiàn)方式較多,如多人同時向主機(jī)提出Web請求;多人同時Ping主機(jī)……這里介紹一種“先進(jìn)”的“偽裝IP地址的洪水Ping攻擊”。
Ping指令是用來探測網(wǎng)絡(luò)通訊狀況和對方主機(jī)狀況的網(wǎng)絡(luò)指令,先前有過一些資料介紹不斷的Ping對方主機(jī),可能會造成該主機(jī)無法承受的情況,但隨著WindowsXP等新系統(tǒng)的普及,網(wǎng)絡(luò)帶寬的升級、計(jì)算機(jī)硬件的升級,單純的大量Ping包基本上沒有效果了。
Ping指令的工作流程是這樣的:先由使用Ping命令的主機(jī)A發(fā)送ICMP報文給主機(jī)B;再由主機(jī)B回送ICMP報文給主機(jī)A。
網(wǎng)絡(luò)通訊中有一種被稱為“廣播”(Broadcast)的方式,所謂廣播的意思是說有一個地址,任何局域網(wǎng)內(nèi)的主機(jī)都會接收發(fā)往這個地址的報文(就像電臺廣播一樣),以此類推。如果往一個局域網(wǎng)的廣播地址(利用一些“局域網(wǎng)嗅探軟件”就可以查找它的廣播地址)發(fā)送一個ICMP報文(就是一下Ping廣播地址),會得到非常多的ICMP報文回應(yīng)。把當(dāng)前計(jì)算機(jī)的地址偽裝成被攻擊主機(jī)的(SOCK_RAW就可以實(shí)現(xiàn)偽裝IP),向一個廣播地址發(fā)送Ping請求的時候,所有這個廣播地址內(nèi)的主機(jī)都會回應(yīng)這個Ping請求,被攻擊主機(jī)被迫接受大量的Ping包。這就形成了偽裝IP地址的洪水Ping攻擊形式。
防范:
對于DDOS而言,目前網(wǎng)絡(luò)上還沒有找到什么有效的防御方法,對于一種使用Ping包的攻擊方式,雖然可以使用一些防火墻拒絕Ping包,但如果DDOS采用了另一種載體――合法的Web請求(打開該主機(jī)上的網(wǎng)頁)時,依然無法防范,F(xiàn)在對付DDOS的普遍方法是由管理員,手工屏蔽DDOS的來源和服務(wù)器形式,如有一段IP對主機(jī)進(jìn)行DDOS,就屏蔽該段IP的訪問;DDOS使用的是FTP、HTTP服務(wù),就暫時停止這些服務(wù)。
最后還要提醒一下大家,高明的 在攻擊后都會做一些掃尾工作,掃尾工作就是要清除一些能夠發(fā)現(xiàn)自己的殘留信息。對于用戶而言一般只能通過日志來捕捉這些殘留信息,如防火墻的日志;Web服務(wù)器的日志(IIS、Server_U都具有日志查看功能)。能否通過日志找到這些殘留信息只能靠運(yùn)氣了,真正夠厲害的 會悄然無聲地離去,而不留下一片“云彩”。