↓全部展开↑
今日更新
技术新闻
精彩专题
IBM软件技术专区
最新更新
新闻专区
WebSphere
DB2
Tivoli
Lotus Notes
教程和案例
培训与认证
微软开发专区
最新更 新
VB/VC
C#&J#
.NET特 区
Web Services
XML
Windows 世界
Office
培训与认证
技术文档中心
编程语言
最新更新
JAVA
DELPHI
PowerBuilder
C/C++
VC/VB
培训与认证
开发者之家
网络通信
最新更新
专题荟萃
技术前沿
组网建网
通信天地
产品方案
网络入门
无线局域网专区
路由器专 区
Cisco认证
综合布线培训
网管员世界
网络安全
最新更新
技术专题
安全技术精粹
安全公告
产品方案
防火墙专区
IDS专区
Symantec认证
Check Point认证
网管员世界
LINUX/UNIX
最新更新
基础知识
技术开发
桌面应用
企业应用
精彩问答
开放系统世界
Red Hat认证
Turbolinux认证
SCO认证
开发者之家
软件工程与管理
最 新更新
软 件工程
软件测试
项目管理
CMM
软件工程培训
数据库开发
最新更新
SQL Server
DB2
ORACLE
PowerBuilder
MYSQL
ORACLE认证
Sybase认证
开发者之家
WEB开发
最新更新
ASP
JSP
PHP
XML/SOAP
JavaScript
HTML
CSS
企业应用与开发
最新更新
应用开发
应用分析
解决方案
成功案例
ERP专区
SCM专区
CRM专区
网络存储专区
电子政务专区
企业网建设专区
BOSS专区
企业信息化培训
移动开发
无线开发
BREW
SMARTPHONE
J2ME
SymbianOS
K-JAVA
资源中心
最新更新
在线教程
软件下载
例程源码
培训和认证
原创专栏
俞良松
王凯明
马金虎
雷年胜
陶 刚
陈立峰
曹江华
更多原创
开放系统世界
人才与培训
技术天地论坛
开发者之家
网管员世界
只谈网事
WLAN无限未来
培训与认证社区
厂商列表
IBM
Microsoft
社区推荐
·
女性身体内部人体受孕..
·
十部顶级的变态与情色..
·
感情放纵让我毁了两个..
·
当我撞见姐姐和男友在..
·
卖淫少女惨遭泄愤民工..
·
偷拍街上的走光mm绝对..
·
百度打击google的广告
·
港娱乐圈与黑社会揭秘
赛迪网
>>
技术应用
>>上首页
最新更新
|
C# & J#
|
VB/VC
|
.NET
|
Web Services
|
XML
|
Windows
|
Office
|
社区
最新更新
|
J2SE
|
DELPHI
|
PowerBuilder
|
C/C++
|
VC
|
互动社区
最新更新
|
专题荟萃
|
WLAN
|
组网建网
|
通信天地
|
路由技术
|
网络入门
|
互动社区
最新更新
|
技术专题
|
数据库及Web安全
|
病毒
|
方案
|
漏洞
|
基础入门
|
黑客攻防
|
安全动态
|
Windows
|
Linux
|
最新更新
|
基础知识
|
技术开发
|
桌面应用
|
企业应用
|
精彩问答
|
开放系统世界
|
互动社区
最新更新
|
软件工程
|
软件测试
|
项目管理
|
CMM
|
软件工程培训
最新更新
|
SQL Server
|
DB2
|
ORACLE
|
PowerBuilder
|
MYSQL
|
互动社区
最新更新
|
ASP.NET
|
J2EE
|
PHP
|
XML
|
JavaScript
|
最新更新
|
应用开发
|
技术应用
|
解决方案
|
成功案例
|
ERP专区
|
CRM专区
|
SCM专区
无线开发
|
BREW
|
SMARTPHONE
|
J2ME
|
Symbian OS
|
K-JAVA
在线教程
|
软件下载
|
例程源码
|
培训和认证
编程语言
|
网络通信
|
网络安全
|
LINUX
|
软件工程
|
数据库
|
企业应用
|
移动未来
|
资源中心
关键字:
IRC;
来 源:
赛迪网-中国计算机报
最新入侵者攻击方式的四种趋势
作者:应向荣
发文时间:2004.12.06
从1988年开始,位于美国卡内基梅隆大学的CERT CC(计算机紧急响应小组协调中心)就开始调查入侵者的活动。CERT CC给出一些关于最新入侵者攻击方式的趋势。
趋势一:攻击过程的自动化与攻击工具的快速更新
攻击工具的自动化程度继续不断增强。自动化攻击涉及到的四个阶段都发生了变化。
1. 扫描潜在的受害者。从1997年起开始出现大量的扫描活动。目前,新的扫描工具利用更先进的扫描技术,变得更加有威力,并且提高了速度。
2. 入侵具有漏洞的系统。以前,对具有漏洞的系统的攻击是发生在大范围的扫描之后的。现在,攻击工具已经将对漏洞的入侵设计成为扫描活动的一部分,这样大大加快了入侵的速度。
3. 攻击扩散。2000年之前,攻击工具需要一个人来发起其余的攻击过程。现在,攻击工具能够自动发起新的攻击过程。例如红色代码和Nimda病毒这些工具就在18个小时之内传遍了全球。
4. 攻击工具的协同管理。自从1999年起,随着分布式攻击工具的产生,攻击者能够对大量分布在Internet之上的攻击工具发起攻击。现在,攻击者能够更加有效地发起一个分布式拒绝服务攻击。协同功能利用了大量大众化的协议如IRC(Internet Relay Chat)、IR(Instant Message)等的功能。
趋势二:攻击工具的不断复杂化
攻击工具的编写者采用了比以前更加先进的技术。攻击工具的特征码越来越难以通过分析来发现,并且越来越难以通过基于特征码的检测系统发现,例如防病毒软件和入侵检测系统。当今攻击工具的三个重要特点是反检测功能,动态行为特点以及攻击工具的模块化。
1. 反检测。攻击者采用了能够隐藏攻击工具的技术。这使得安全专家想要通过各种分析方法来判断新的攻击的过程变得更加困难和耗时。
2. 动态行为。以前的攻击工具按照预定的单一步骤发起进攻。现在的自动攻击工具能够按照不同的方法更改它们的特征,如随机选择、预定的决策路径或者通过入侵者直接的控制。
3. 攻击工具的模块化。和以前攻击工具仅仅实现一种攻击相比,新的攻击工具能够通过升级或者对部分模块的替换完成快速更改。而且,攻击工具能够在越来越多的平台上运行。例如,许多攻击工具采用了标准的协议如IRC和HTTP进行数据和命令的传输,这样,想要从正常的网络流量中分析出攻击特征就更加困难了。
趋势三:漏洞发现得更快
来源:CERT,美国卡内基.梅隆大学
每一年报告给CERT/CC的漏洞数量都成倍增长。CERT/CC公布的漏洞数据2000年为1090个,2001年为2437个,2002年已经增加至4129个,就是说每天都有十几个新的漏洞被发现。可以想象,对于管理员来说想要跟上补丁的步伐是很困难的。而且,入侵者往往能够在软件厂商修补这些漏洞之前首先发现这些漏洞。随着发现漏洞的工具的自动化趋势,留给用户打补丁的时间越来越短。尤其是缓冲区溢出类型的漏洞,其危害性非常大而又无处不在,是计算机安全的最大的威胁。在CERT和其它国际性网络安全机构的调查中,这种类型的漏洞是对服务器造成后果最严重的。
趋势四:渗透防火墙
我们常常依赖防火墙提供一个安全的主要边界保护。但是情况是:
* 已经存在一些绕过典型防火墙配置的技术,如IPP(the Internet Printing Protocol)和WebDAV(Web-based Distributed Authoring and Versioning)
* 一些标榜是“防火墙适用”的协议实际上设计为能够绕过典型防火墙的配置。
特定特征的“移动代码”(如ActiveX控件,Java和JavaScript)使得保护存在漏洞的系统以及发现恶意的软件更加困难。
另外,随着Internet网络上计算机的不断增长,所有计算机之间存在很强的依存性。一旦某些计算机遭到了入侵,它就有可能成为入侵者的栖息地和跳板,作为进一步攻击的工具。对于网络基础架构如DNS系统、路由器的攻击也越来越成为严重的安全威胁。
采用主动防御措施应对新一代网络攻击
“红色代码”蠕虫病毒在因特网上传播的最初九小时内就感染了超过250,000个计算机系统。该感染导致的代价以每天2亿美元飞速增长,最终损失高达26亿美元。“红色代码”,“红色代码II”,及“尼姆达”、“求职信”快速传播的威胁显示出现有的网络防御的严重的局限性。市场上大多数的入侵检测系统是简单的,对网络中新出现的、未知的、通常称做“瞬时攻击:Zero-day Attack”的威胁没有足够防御手段。
黑客的“机会之窗”
目前大多数的入侵检测系统是有局限性的,因为它们使用特征码去进行辨别是否存在攻击行为。这些系统采用这种方式对特定的攻击模式进行监视。它们基于贮存在其数据库里的识别信息:类似于防病毒软件检查已知病毒的方式。这意味着这些系统只能检测他们已经编入识别程序的特定的攻击。因为“瞬时攻击”是新出现的,尚未被广泛认识,所以在新的特征码被开发出来,并且进行安装和配置等这些过程之前,它们就能绕过这些安全系统。实际上,仅仅需要对已知的攻击方式进行稍微的修改,这些系统就不会认识这些攻击方式了,从而给入侵者提供了避开基于特征码的防御系统的手段。
从新的攻击的发动到开发新的特征码的这段时间,是一个危险的“机会之窗”,许多的网络会被攻破。这时候许多快速的入侵工具会被设计开发出来,网络很容易受到攻击。下图举例说明了为什么大多数的安全产品在该时期内实际上是无效的。CERT组织研制的这个图表说明了一个网络攻击的典型的生命周期。该曲线的波峰就在攻击的首次袭击之后,这是大多数安全产品最终开始提供保护的时候。然而“瞬时攻击”是那些最老练的黑客在最早期阶段重点展开的。
同时,现在那些快速进行的攻击利用了广泛使用的计算机软件中的安全漏洞来造成分布更广的破坏。仅仅使用几行代码,他们就能编写一个蠕虫渗透到计算机网络中,通过共享账号克隆自己,然后开始攻击你的同伴和用户的网络。使用这种方式,在厂商开发出特征码并将其分发到用户的这段时间内,“尼姆达蠕虫”仅仅在美国就传播到了超过100,000的网络站点。这些分发机制使“瞬间攻击”像SirCam和Love Bug两种病毒分别席卷了230万和4000万的计算机,而不需要多少人为干预。其中有些攻击甚至还通过安装一个后门来为以后的破坏建立基础,该后门允许对手、黑客和其他未获授权的用户访问一个组织重要的数据和网络资源。
(T113)
赛迪网推出“IT博客”,花不到一分钟就完成注册
【
评论
】 【
推荐
】 【
大
中
小
】 【
打印
】 【
关闭
】
·Linux专区·
·黑客攻防·
·
Linux下添加硬盘、分区、格式化任务详解
·
FreeBSD服务器的安装与优化之优化篇
·
初学者入门:FreeBSD服务器的安装与优化
·
金企鹅杯两岸四地开源软件大赛圆满结束
·
如何提高Linux系统安全性的十大招数
·
构筑Linux防火墙之为个人用户设置防火墙
·
谁更安全?黑客眼中的防火墙与路由器
·
识破骗局 练就识别QQ活动真伪火眼金睛
·
应用安全大有可为:目的、挑战、总结
·
道高一尺魔高一丈:安全防御的动感魅力
·
警惕网络“内”院起火 积极谋求安内之路
·
HHCTRL漏洞被黑客利用 疯狂传播木马
·中国信息化·
·成功案例·
·
ERP普及化是饮鸩止渴 精细化才是应用之道
·
赛门铁克第八期《互联网安全威胁报告》解析
·
抢食“数字工商” 国产中间件杀出血路
·
从IBM等操作系统的发展看软件创新的启示
·
服务成就蓝色快车 品牌是怎样炼成的?
·
三大技术应用大会合为一体甲骨文上演三重奏
·
南阳教育城域网 拆掉学校间的“围墙”
·
金算盘助申意美步入信息化快车道
·
不为人知的索尼信息化 谁是幕后英雄?
·
InforBus/Q在穗高速路联网收费系统中的应用
·
J2EE构建最新金融理念和运作模式的网上银行
·
食品安全令人担心 信息化能否保驾护航
*
姓 名:
更多资料
了解方案
认识厂商
*
单位名称:
详细需求信息请在此处填写!
*
联系电话:
*
电子邮件:
◆ 相关文章
◆ 站内热点推荐
·
警报:互联网新威胁-危险的在线聊天工具IRC
·
网管员论坛
·
开发者之家
·
WLAN无限未来
·
我是如何掉进C#的……
·
中国“人件”非正式调查
合作网站:
IBM dW中国网站
LinuxAID
软件工程专家网
中国系统分析员
UMLChina
MATRIX
Mobile2008
JavaResearch
华储网
UML软件工程组织
中国JAVA手机网
JAVA中文站
金山在线
海量科技
