search 登录 注册
arrow_back返回列表
ID:18791
light_modestar
Lv.1 韶华一笑间
edit_note帖子 93
stars积分 0
event加入 2011-03-10
技术讨论 精华

[教程]<网络> 攻击概述几类攻击与防御手法介绍------

schedule发表于 2011-05-12 09:15:00 visibility查看 2,194 chat_bubble回复 15
#1 楼主
< > 网络攻击概述几类攻击与防御手法介绍---------] 息收集型攻击

  信息收集型攻击并不对目标本身造成危害,如名所示这类攻击被用来为进一步入侵提供有用的信息。主要包括:扫描技术、体系结构刺探、利用信息服务。

  1.扫描技术

  (1)地址扫描

  概览:运用ping这样的程序探测目标地址,对此作出响应的表示其存在。

  防御:在防火墙上过滤掉ICMP应答消息。

  (2)端口扫描

  概览:通常使用一些软件,向大范围的主机连接一系列的TCP端口,扫描软件报告它成功的建立了连接的主机所开的端口。

  防御:许多防火墙能检测到是否被扫描,并自动阻断扫描企图。

  (3)反响映射

  概览:黑客向主机发送虚假消息,然后根据返回“hostunreachable”这一消息特征判断出哪些主机是存在的。目前由于正常的扫描活动容易被防火墙侦测到,黑客转而使用不会触发防火墙规则的常见消息类型,这些类型包括:RESET消息、SYN-ACK消息、DNS响应包。

  防御:NAT和非路由代理服务器能够自动抵御此类攻击,也可以在防火墙上过滤“hostunreachable”ICMP应答。

  (4)慢速扫描

  概览:由于一般扫描侦测器的实现是通过监视某个时间桢里一台特定主机发起的连接的数目(例如每秒10次)来决定是否在被扫描,这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。

  防御:通过引诱服务来对慢速扫描进行侦测。

  2.体系结构探测

  概览:黑客使用具有已知响应类型的数据库的自动工具,对来自目标主机的、对坏数据包传送所作出的响应进行检查。由于每种操作系统都有其独特的响应方法(例NT和Solaris的TCP/IP堆栈具体实现有所不同),通过将此独特的响应与数据库中的已知响应进行对比,黑客经常能够确定出目标主机所运行的操作系统。

  防御:去掉或修改各种Banner,包括操作系统和各种应用服务的,阻断用于识别的端口扰乱对方的攻击计划。

  利用信息服务

  3.DNS域转换

  概览:DNS协议不对转换或信息性的更新进行身份认证,这使得该协议被人以一些不同的方式加以利用。如果你维护着一台公共的DNS服务器,黑客只需实施一次域转换操作就能得到你所有主机的名称以及内部IP地址。

  防御:在防火墙处过滤掉域转换请求。

  4.Finger服务

全部回复 (15)

ID:4890
light_modedark_modestar
Lv.2 独赏二月雪
2011-05-12 09:18:00 沙发
表情
ID:14740
light_modestar
Lv.3 畅意三江水
2011-05-12 09:24:00 板凳
能晕死我
ID:5156
light_modestarstar
Lv.1 韶华一笑间
2011-05-12 10:35:00 地板
表情
ID:33911
dark_modedark_modedark_modestarstarstar
Lv.1 韶华一笑间
2011-05-12 11:05:00 #5
不懂!
ID:11355
light_modestarstar
Lv.1 韶华一笑间
2011-05-12 14:19:00 #6
表情
ID:6132
light_modestarstarstar
Lv.1 韶华一笑间
2011-05-12 17:33:00 #7
本教程是楼主从那个网络安全网站复制过的吧?这种教程没基础的人看都看不懂、
ID:40513
starstarstar
Lv.1 韶华一笑间
2011-05-14 02:30:00 #8
广东已成功测试刷钻教程,大家都进异域网yiyuw.com开刷吧!
ID:30176
dark_modedark_modedark_modestarstarstar
Lv.1 韶华一笑间
2011-06-10 08:43:00 #9
我是看懂 但知道 好
ID:62406
dark_modedark_modestarstarstar
Lv.1 韶华一笑间
2011-08-20 23:43:00 #10
不懂
ID:69307
light_mode
Lv.1 韶华一笑间
2011-09-11 17:23:00 #11
不懂哎
ID:72962
dark_modedark_modestar
Lv.1 韶华一笑间
2011-09-19 23:01:00 #12
手机和宽带,代刷红黄蓝绿粉紫钻cf会员、卡枪、dnf黑钻,会员、超q和家园元宝、日志和空间人气,+593393668,非诚勿扰!
ID:57180
light_modestar
Lv.1 韶华一笑间
2012-01-31 20:12:00 #13
太深奥了
ID:98641
dark_modedark_modestarstar
Lv.1 韶华一笑间
2012-03-14 19:53:00 #14
你牛,我顶!
ID:101566
dark_modedark_modedark_modestar
Lv.1 韶华一笑间
2012-04-06 20:19:00 #15
你牛,我顶!
ID:101566
dark_modedark_modedark_modestar
Lv.1 韶华一笑间
2012-04-06 20:19:00 #16
这帖不错,该顶!
登录 后才能回复