拒絕服務攻擊是一種遍布全球的系統漏洞,黑客們正醉心于對它的研究,而無數的網絡用戶將成為這種攻擊的受害者。Tribe Flood Network, tfn2k, smurf, targa…還有許多的程序都在被不斷的開發出來。這些程序想瘟疫一樣在網絡中散布開來,使得我們的村落更為薄弱,我們不得不找出一套簡單易用的安全解決方案來應付黑暗中的攻擊。
由于我們防范手段的加強,拒絕服務攻擊手法也在不斷的發展。 Tribe Flood Network (tfn) 和tfn2k引入了一個新概念:分布式。這些程序可以使得分散在互連網各處的機器共同完成對一臺主機攻擊的操作,從而使主機看起來好象是遭到了不同位置的許多主機的攻擊。這些分散的機器由幾臺主控制機操作進行多種類型的攻擊,如UDP flood, SYN flood等。
操作系統和網絡設備的缺陷在不斷地被發現并被黑客所利用來進行惡意的攻擊。如果我們清楚的認識到了這一點,我們應當使用下面的兩步來盡量阻止網絡攻擊保護我們的網絡:
盡可能的修正已經發現的問題和系統漏洞。
識別,跟蹤或禁止這些令人討厭的機器或網絡對我們的訪問。
我們先來關注第二點我們面臨的主要問題是如何識別那些惡意攻擊的主機,特別是使用拒絕服務攻擊的機器。因為這些機器隱藏了他們自己的地址,而冒用被攻擊者的地址。攻擊者使用了數以千記的惡意偽造包來使我們的主機受到攻擊。"tfn2k"的原理就象上面講的這么簡單,而他只不過又提供了一個形象的界面。假如您遭到了分布式的拒絕服務攻擊,實在是很難處理。
有一些簡單的手法來防止拒絕服務式的攻擊。最為常用的一種當然是時刻關注安全信息以期待最好的方法出現。管理員應當訂閱安全信息報告,實時的關注所有安全問題的發展。:) 第二步是應用包過濾的技術,主要是過濾對外開放的端口。這些手段主要是防止假冒地址的攻擊,使得外部機器無法假冒內部機器的地址來對內部機器發動攻擊。
對于應該使用向內的包過濾還是使用向外的包過濾一直存在著爭論。RFC 2267建議在全球范圍的互連網上使用向內過濾的機制,但是這樣會帶來很多的麻煩,在中等級別的路由器上使用訪問控制列表不會帶來太大的麻煩,但是已經滿載的骨干路由器上會受到明顯的威脅。另一方面,ISP如果使用向外的包過濾措施會把過載的流量轉移到一些不太忙的設備上。 ISP也不關心消費者是否在他們的邊界路由器上使用這種技術。當然,這種過濾技術也并不是萬無一失的,這依賴于管理人員采用的過濾機制。
1.ICMP防護措施
ICMP最初開發出來是為了"幫助"網絡,經常被廣域網管理員用作診斷工具。但今天各種各樣的不充分的ICMP被濫用,沒有遵守RFC 792原先制訂的標準,要執行一定的策略可以讓它變得安全一些。
入站的ICMP時間標記(Timestamp)和信息請求(Information Request)數據包會得到響應,帶有非法或壞參數的偽造數據包也能產生ICMP參數問題數據包,從而允許另外一種形式的主機搜尋。這仍使得站點沒有得到適當保護。
以秘密形式從主方到客戶方發布命令的一種通用方法,就是使用ICMP Echo應答數據包作為載波。 回聲應答本身不能回答,一般不會被防火墻阻塞。
首先,我們必須根據出站和入站處理整個的"ICMP限制"問題。ICMP回聲很容易驗證遠程機器,但出站的ICMP回聲應該被限制只支持個人或單個服務器/ICMP代理(首選)。
如果我們限制ICMP回聲到一個外部IP地址(通過代理),則我們的ICMP回聲應答只能進入我們網絡中預先定義的主機。
重定向通常可以在路由器之間找到,而不是在主機之間。防火墻規則應該加以調整,使得這些類型的ICMP只被允許在需要信息的網際連接所涉及的路由器之間進行。
建議所有對外的傳輸都經過代理,對內的ICMP傳輸回到代理地址的時候要經過防火墻。這至少限制了ICMP超時數據包進入一個內部地址,但它可能阻塞超時數據包。
當ICMP數據包以不正確的參數發送時,會導致數據包被丟棄,這時就會發出ICMP參數出錯數據包。主機或路由器丟棄發送的數據包,并向發送者回送參數ICMP出錯數據包,指出壞的參數。
總的來說,只有公開地址的服務器(比如Web、電子郵件和FTP服務器)、防火墻、聯入因特網的路由器有真正的理由使用ICMP與外面的世界對話。如果調整適當,實際上所有使用進站和出站ICMP的隱密通訊通道都會被中止。
2. SYN Flood防范
SYN Flood是當前最流行的DoS(拒絕服務攻擊)與DdoS(分布式拒絕服務攻擊)的方式之一,這是一種利用TCP協議缺陷,發送大量偽造的TCP連接請求,從而使得被攻擊方資源耗盡(CPU滿負荷或內存不足)的攻擊方式。對于SYN Flood攻擊,目前尚沒有很好的監測和防御方法,不過如果系統管理員熟悉攻擊方法和系統架構,通過一系列的設定,也能從一定程度上降低被攻擊系統的負荷,減輕負面的影響。
一般來說,如果一個系統(或主機)負荷突然升高甚至失去響應,使用Netstat 命令能看到大量SYN_RCVD的半連接(數量>500或占總連接數的10%以上),可以認定,這個系統(或主機)遭到了SYN Flood攻擊。遭到SYN Flood攻擊后,首先要做的是取證,通過Netstat 国产激情自拍_国产9色视频_丁香花在线电影小说观看 _久久久久国产精品嫩草影院
国产精品va在线观看视色| www.久草.com| 欧美成人亚洲高清在线观看| 精品全国在线一区二区| 91www在线观看| 伊人资源视频在线| 青青草视频在线免费观看| xxxxx中文字幕| 狠狠干婷婷色| 中文字幕在线观看播放| 最近免费中文字幕大全免费第三页| 国产精品偷乱一区二区三区| 天天操天天射天天色| 国产高清免费视频| 国产成人夜间影院在线观看| 精品国产丝袜高跟鞋| 亚洲jjzzjjzz在线观看| 黄网站在线观看高清免费| 国产乱子视频| 国产成人亚洲欧美电影| 色欧美在线观看| 五月综合网站| sm国产在线调教视频| 尤物在线网址| 亚洲欧美日韩综合精品网| 好男人免费精品视频| 国产超级va在线视频| 黄色av免费看| 四虎网站在线观看| 最近中文字幕在线中文视频| 精品国内一区二区三区免费视频 | av网站大全在线| 激情综合丁香| 一色桃子av在线| 国产人成在线观看| 成年人在线观看| 91啦中文在线| 国产福利在线播放麻豆| 好吊日视频在线观看| 精品国产免费第一区二区| 秋霞av在线| 午夜在线不卡| 日本免费不卡| www在线视频| wwww在线观看免费视频| 永久免费av网站| 在线视频1区2区| av男人的天堂网| 中文av在线播放| 91av福利| 天海翼中文字幕| 欧美日韩在线资源| 久热免费在线视频| 国产在线观看色| 免费三级毛片| 日本精品一区二区三区在线播放| 97一区二区三区| av在线二区| 亚洲电影先锋| 日本中文字幕在线看| 国产黄大片在线观看画质优化| 国产视频xxxx| 2018中文字幕在线| 天天插天天狠天天透| 狠狠色综合久久婷婷| 91福利在线免费| 国产精品69一区二区三区| 中文字幕av网| 男女午夜视频在线观看| √天堂资源地址在线官网| 最近中文字幕mv2018在线高清| 国产一区二区三区不卡免费观看 | 欧美日韩在线视频免费观看| 国产女呦网站| 国产人成在线观看| 午夜小视频在线| 成人免费一区二区三区视频网站| 国产剧情在线一区| 国产精品一区二区三区视频网站| 最近中文字幕mv免费高清视频8 | 国产福利片在线| 欧美性猛交p30| 精品欧美不卡一区二区在线观看| 日本18视频网站| 国产高清一区二区三区视频| 国内a∨免费播放| 国产黄色在线看| 开心婷婷激情| 一二三四区在线观看| 国产一级免费在线观看| 欧美性xxxx交| 精品国内自产拍在线视频| 国产免费人人看| 亚洲精品乱码电影在线观看| 国产精品美女一区二区三区四区| 久热中文字幕在线观看| 亚洲免费网站在线观看| 国产成人va亚洲电影| 国产深夜福利| 国产视频资源| 中文字幕视频在线观看| 欧美日韩在线中文字幕| 欧美韩日国产| 欧美啪啪精品| 久久综合第一页| 青青草原国产在线观看| 91资源在线观看| 国产成人夜间影院在线观看| 国产色婷婷在线| 国产人成高清视频观看| 国产小视频在线观看| 最新国产在线精品91尤物| 国产中文字幕在线播放| 国产美女av| 2018av男人天堂| 久久五月精品| 国产精品一区二区三区视频网站| 99视频免费在线观看| 国产秒拍福利视频露脸| 国产一二三区在线| 国产精品白浆流出视频| 亚洲精品aaaa精品| 97最新国自产拍视频在线完整在线看 | 四虎影院成人| 免费在线看v| 国产一级网站视频在线| 国产成人午夜电影| 亚洲精品aaaa精品| 午夜不卡视频| 四虎成人欧美精品在永久在线| 国产在线日本| 精品一区二区三区在线成人| 麻豆网站在线免费观看| 国产一二三视频| 国产高清免费视频| 黄色av电影在线播放| 91美女在线| 黄色av免费看| 亚洲人成影院在线| 国产区视频在线播放| а√天堂8资源在线官网| 最近免费中文字幕大全免费第三页| 精品一区二区三区在线观看l| 免费在线超碰| 在线观看视频污| 五月综合激情在线| www.中文字幕久久久| 国产视频二区| 超碰免费在线播放| 国产国产国产国产国产国产| 国产免费黄网站| 男人操女人免费网站| 在线观看国产福利视频| 国产精品视频流白浆免费视频| 三级小说一区| 99免费视频| 精品av中文字幕在线毛片| 国产一区二区三区福利| 成人免费一区二区三区牛牛 | 日本精品一区二区三区在线播放| 五月婷婷导航| 国产老肥熟xxxx在线观看| 影音先锋日韩| 国产xxxxx| 精品久久亚洲一级α| 91xx在线观看| 在线免费观看高清视频色| 国产精品yjizz视频网一二区| 午夜视频免费在线观看| 国产乱视频在线观看播放| 国产有码在线| 中文字幕在线免费看| 国产精品乱码一区二区三区视频| 天天操夜夜操天天射| 国产色在线 com| 国产福利片在线| 亚洲人成电影| 亚洲第一区视频| 免费精品国产自产拍观看| 国产在线超碰| 国产网红在线观看| av人人综合网| 免费看av大片| 国产国语**毛片高清视频| av在线天堂| 最新亚洲精品国自产在线观看| 国产第一页在线| 四虎网站在线观看| 中文字幕在线影视资源| 精品176二区| 丁香花在线电影小说观看| 五月婷婷在线视频| 国产香蕉视频在线观看| 96久久久久久| 六月天色婷婷| 精品一区二区观看| 国产免费电影网站入口| 91美女主播在线视频| 国产在线超碰| 亚洲欧美精选|