网络攻击类型,以及相关的攻防原理

  • 来源: 中关村在线 作者: 李祥敬   2009-11-11/14:41
  • 一、网络攻击现状及危害

    相信很多朋友都有印象,07、08、09年度,我们每隔几个月都可以听到大量,关于某某区域的大批计算机,遭受网络攻击而导致瘫痪,核心机密被窃取等等,的确,近年来,随着黑客攻击手段的不断提升,以及我们在防护方面的重视不足,网络攻击的频率、几率、范围都较之有明显提升,让企业和个人用户都深感危害。

    而为何频繁出现网络攻击事件,在技术方面,我们首先可以看到,正如很多论坛中,人们对于“大虾”的崇拜一样,之所以要对他们产生崇拜,正是由于他们有着非常的本领,比如早年间的攻击日本企业官网等事件,通过一系列攻破案例,来炫耀自己的成功战绩,或通过此,获得所谓论坛中“MM”的欢心,或赢得论坛中最高的荣誉,成为虚拟世界中的霸者等等。

    同时,除在技术方面,炫耀自己的能力,黑客显然也需要依靠自己的技术来进行生存,那么通过“接活儿”的方式来承接一些攻击工作,比如帮助A公司攻击B公司的网站、服务器、终端数据库,帮助A去窃取B的隐私等等,获得一定收益,包括一些所谓的“破解QQ密码、相册、邮箱”的服务,也是黑客集团的主要盈利手段。

    另外当前除依靠这些之外,也出现了如一些黑心的安全厂商,出现“白天做人,晚上做鬼”的情况,自己制造一些攻击点,同时大肆宣扬自己产品可具备最佳的防护性,来试图让用户被蒙骗等,这些例子在过去也屡见不鲜。#p#副标题#e#

    二、网络攻击的主要类型

    1.借助系统命令进行攻击

    很多攻击我们在日常都有接触,最为简单的,比如早期通过“Ping”命令来执行攻击,方法利用了早期的阶段,路由器对包的最大尺寸都有限制,许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB,并且在对包的标题头进行读取之后,要根据该标题头里包含的信息来为有效载荷生成缓冲区的情况,利用内存分配错误的漏洞点,来发动攻击,不过这一攻击方法,显然现在已很少有人使用,毕竟目前最为简单的防火墙软件,恐怕也都可以对这类攻击做出拦截。

    2.通过“IP欺骗”发起攻击

    IP欺骗攻击发生在这样一种情况下。网络外部的攻击者假冒受信主机,通过伪装成当前内外范围内的IP地址信息,或是远程中,看似为信任区域的主机,比如从IP地址来看,甚至你会认为那只是你邻居、对门、室友的计算机、或者是你在公司、学校的服务器等等。而一旦骗取用户的信任,黑客就会把数据或命令注入到客户?服务应用之间或对等网络连接建传送中已存在的数据流中,而当防火墙也无法辨别或无法做出判断时,那么此时攻击就会自动发起。 


    洞悉网络攻击真相 瑞星技术先锋0924期
    一旦黑客成功侵入系统会立即创建管理帐户并植入木马程序

    3.“破解密码”来实施攻击

    破解密码,如何破解电报信息一样,并不容易但或有技巧,比如早年,很多网友可能还记得,一些所谓的“密码词典”等程序,他们就通过这一方法,利用最为原始,看似乎又更为有效的破解方式,来试图强行计算出原创计算机登录密码,特别是当反复试探,甚至上千、上万次试验后,真的出现破解到密码的情况,那么便会在用户尚未察觉,防火墙又无法发挥效果的情况下,立即登录计算机,并创建管理员帐户,同时快速植入后门程序等,而即使用户发现了这一情况,程序已然植入到系统当中,窃密祸根便从此种下。

    4.“拒绝服务”欺骗式攻击

    和其它的攻击方式不同,拒绝服务攻击是因为他们不是以获得网络或网络上信息的访问权为目的。攻击主要是使服务不能为正常的使用提供服务。通常可以用耗尽网络、操作系统或应用程序有限的资源来实现。特别是当其涉及到特殊的网络服务应用,象HTTP或FTP服务,攻击者能够获得并保持所有服务器支持的有用连接,有效的把服务器或服务的真正使用者关在外面。拒绝访问攻击也能用普通的Internet协议实现,象TCP和ICMP漏洞等,通过系统的缺陷发起攻击。

    5.通过系统“应用层”攻击

    应用层攻击能够使用多种不同的方法实现。如使用服务器上通常可找到软件的已知缺陷,通过使用这些缺陷,攻击者能够获得计算机的访问权,该计算机上有运行应用程序所需账户的许可权,一旦获取,同样会立即创建管理员帐户,并快速植入木马程序。而尽管现在包括微软等对软件程序、硬件驱动程序都进行了认证处理,但由于目前技术方面仍然存在弱点,导致仍会有大量黑客通过此方法对系统进行攻击,而且大多会取得成功。#p#副标题#e#

    三、网络攻击的防御方式

    那么如何才能有效防御网络攻击呢?在这里有几点建议,首先还是一定要安装杀毒软件和个人防火墙产品,并保持病毒库的实时更行,因为只有这样才能保证软件能够实时拦截最新出炉的威胁程序和攻击类别,同时切实要做到系统补丁、软件漏洞的修复工作,比如开启Windows系统的实时更新等等,另外当我们在一些陌生的小站点,下载一些软件或游戏音乐、影片后,切记要通过杀毒产品进行扫毒操作,防止其压缩包或文件中植入有病毒程序,甚至包括一些影片文件中也会存在木马等等,另外不可随意访问未知网站,这也是防范中招和遭到攻击的主要方法。


    洞悉网络攻击真相 瑞星技术先锋0924期
    开启系统实时更新,实时修补最新的漏洞程序

    而对于防范来讲,考虑到用户大多技术水平有限,所以这里也推荐大家使用如瑞星全功能安全软件2010版本,其自带的攻击防护功能,无论是对核心文件的加固、还是对网络攻击的拦截、以及通过访问控制来遏制一些后门程序的上传操作等,上我们真正杜绝网络攻击威胁。

    洞悉网络攻击真相 瑞星技术先锋0924期
    通过瑞星2010系统加固可对核心程序进行有效保护

    洞悉网络攻击真相 瑞星技术先锋0924期
    通过瑞星2010“木马行为”防御可拦截各类网络攻击

    相信通过本文,大家或多或少可以了解到当前网络攻击的主要类型和方式,后门,笔者也会结合具体点,为您做详细介绍,方便您了解到整体情况,同时根据为您推荐的几种防护方法,来对其进行有效拦截。下面则是上周的安全提示和本周的安全预警信息。#p#副标题#e#

    瑞星病毒及木马预警一周播报(2009.11.09-11.15)

    据瑞星“云安全”系统统计,本周瑞星共截获了102万个挂马网址。本周挂马网站主要针对游戏、房产和医疗网站。本周瑞星截获了一个具有间谍软件下载器等功能的感染型病毒“黑色二三四”,病毒会根据感染时间的不同,进行不同的破坏活动。用户个人信息和程序安全将面临严重威胁。

    本周关注的被挂马网站:

    “37度医学网”、“中国新闻网”、“夏新电子”、“游戏365”、“E族人傻博客”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后,可能会感染蠕虫下载器和大量木马病毒。


    铸剑斩毒魔 瑞星全功能2010版全国首测
    启动瑞星2010“木马行为防御”有效拦截挂马站点

    本周关注病毒:

    “黑色二三四病毒(Win32.Seus.A)”警惕程度★★★★

    该病毒是具有间谍软件、病毒下载器的一款综合性感染型病毒。病毒会根据用户感染该病毒日期不同,进行不同的破坏。星期二感染,会进行间谍软件的操作,将用户的IP地址,计算机名称,系统版本信息,用户名和系统目录的文件名打包发送给黑客。星期三感染,会从一个韩国服务器上下载大量木马病毒。星期四感染,病毒会感染破坏用户电脑中的程序文件。

    防范方法:

    1、使用“瑞星全功能安全软件2010”,有效阻挡通过网页挂马方式传播的病毒;

    2、安装卡卡上网安全助手6.0自动修复漏洞;

    3、同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。

    编辑点评:

    在本期ZOL&瑞星技术先锋栏目中,为大家介绍了网络攻击的相关原理,以及如何有效防护和进行拦截,同时为大家介绍了瑞星系列安全产品在这些方面的优势所在。作为ZOL软件事业部安全行业品牌栏目 - ZOL&瑞星技术先锋栏目将长期举办,邀请更多技术专家、安全工程师为大家讲解相关安全知识、使用技巧,敬请广大网友期待!也非常希望您能给参与到我们的栏目中来。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多