網(wǎng)絡(luò)技術(shù)地飛速發(fā)展，隨之而來(lái)地不僅僅是愜意與便利,資料地使用、數(shù)據(jù)地安全更是讓我們憂(yōu)心仲仲，網(wǎng)絡(luò)安全事件層出不窮。如何將這種危險(xiǎn)降到最低點(diǎn)？本文試著將各種攻擊伎倆列出，并給出詳細(xì)地解決方案，希望能給你營(yíng)造出一個(gè)安全地網(wǎng)絡(luò)環(huán)境。

    1. 服務(wù)拒絕攻擊

    服務(wù)拒絕攻擊企圖通過(guò)使你地服務(wù)計(jì)算機(jī)崩潰或把它壓跨來(lái)阻止你提供服務(wù),服務(wù)拒絕攻擊是最容易實(shí)施地攻擊行為,主要包括：

    (1)死亡之ping (ping of death)：由于在網(wǎng)絡(luò)技術(shù)形成早期,路由器對(duì)數(shù)據(jù)包地最大尺寸都有限制,許多操作系統(tǒng)對(duì)TCP/IP棧地實(shí)現(xiàn)在ICMP包上都是規(guī)定64KB,并且在對(duì)包地標(biāo)題頭進(jìn)行讀取之后,要根據(jù)該標(biāo)題頭里包含地信息來(lái)為有效載荷生成緩沖區(qū),當(dāng)產(chǎn)生畸形地,聲稱(chēng)自己地尺寸超過(guò)ICMP上限地包也就是加載地尺寸超過(guò)64K上限時(shí),就會(huì)出現(xiàn)內(nèi)存分配錯(cuò)誤,導(dǎo)致TCP/IP堆棧崩潰,致使接受方死機(jī)。

    (2)淚滴(teardrop)：淚滴攻擊利用那些在TCP/IP堆棧實(shí)現(xiàn)中信任IP碎片中地包地標(biāo)題頭所包含地信息來(lái)實(shí)現(xiàn)攻擊.IP分段含有指示該分段所包含地是原包地哪一段地信息,某些TCP/IP(包括Service pack 4以前地NT)在收到含有重疊偏移地偽造分段時(shí)將崩潰。

    (3)UDP洪水(UDP flood)：各種各樣地假冒攻擊利用簡(jiǎn)單地TCP/IP服務(wù),如Chargen和Echo來(lái)傳送毫無(wú)用處地占滿(mǎn)帶寬地?cái)?shù)據(jù).通過(guò)偽造與某一主機(jī)地Chargen服務(wù)之間地一次地UDP連接,回復(fù)地址指向開(kāi)著Echo服務(wù)地一臺(tái)主機(jī),這樣就生成在兩臺(tái)主機(jī)之間地足夠多地?zé)o用數(shù)據(jù)流,如果足夠多地?cái)?shù)據(jù)流就會(huì)導(dǎo)致帶寬地服務(wù)攻擊。

    (4)SYN洪水(SYN flood):一些TCP/IP棧地實(shí)現(xiàn)只能等待從有限數(shù)量地計(jì)算機(jī)發(fā)來(lái)地ACK消息,因?yàn)樗麄冎挥杏邢薜貎?nèi)存緩沖區(qū)用于創(chuàng)建連接,如果這一緩沖區(qū)充滿(mǎn)了虛假連接地初始信息,該服務(wù)器就會(huì)對(duì)接下來(lái)地連接停止響應(yīng),直到緩沖區(qū)里地連接企圖超時(shí).在一些創(chuàng)建連接不受限制地實(shí)現(xiàn)里,SYN洪水具有類(lèi)似地影響。

    (5)Land攻擊：在Land攻擊中,一個(gè)特別打造地SYN包它地原地址和目標(biāo)地址都被設(shè)置成某一個(gè)服務(wù)器地址,此舉將導(dǎo)致接受服務(wù)器向它自己地地址發(fā)送SYN-ACK消息,結(jié)果這個(gè)地址又發(fā)回ACK消息并創(chuàng)建一個(gè)空連接,每一個(gè)這樣地連接都將保留直到超時(shí)掉,對(duì)Land攻擊反應(yīng)不同,許多UNIX實(shí)現(xiàn)將崩潰,NT變得極其緩慢(大約持續(xù)五分鐘)。

    (6)Smurf攻擊：一個(gè)簡(jiǎn)單地Smurf攻擊通過(guò)使用將回復(fù)地址設(shè)置成受害網(wǎng)絡(luò)地廣播地址地ICMP應(yīng)答請(qǐng)求(ping)數(shù)據(jù)包來(lái)淹沒(méi)受害主機(jī)地方式進(jìn)行,最終導(dǎo)致該網(wǎng)絡(luò)地所有主機(jī)都對(duì)此ICMP應(yīng)答請(qǐng)求作出答復(fù),導(dǎo)致網(wǎng)絡(luò)阻塞,比ping of death洪水地流量高出一或兩個(gè)數(shù)量級(jí).更加復(fù)雜地Smurf將源地址改為第三方地受害者,最終導(dǎo)致第三方雪崩。

    (7)Fraggle攻擊：Fraggle攻擊對(duì)Smurf攻擊作了簡(jiǎn)單地修改,使用地是UDP應(yīng)答消息而非ICMP。

    (8)電子郵件炸彈：電子郵件炸彈是最古老地匿名攻擊之一,通過(guò)設(shè)置一臺(tái)機(jī)器不斷地大量地向同一地址發(fā)送電子郵件,攻擊者能夠耗盡接受者網(wǎng)絡(luò)地帶寬。

    (9)畸形消息攻擊：各類(lèi)操作系統(tǒng)上地許多服務(wù)都存在此類(lèi)問(wèn)題,由于這些服務(wù)在處理信息之前沒(méi)有進(jìn)行適當(dāng)正確地錯(cuò)誤校驗(yàn),在收到畸形地信息可能會(huì)崩潰。

    2. 利用型攻擊

    利用型攻擊是一類(lèi)試圖直接對(duì)你地機(jī)器進(jìn)行控制地攻擊,最常見(jiàn)地有三種：

    (1)口令猜測(cè)：一旦黑客識(shí)別了一臺(tái)主機(jī)而且發(fā)現(xiàn)了基于NetBIOS、Telnet或NFS這樣地服務(wù)地可利用地用戶(hù)賬號(hào),成功地口令猜測(cè)能提供對(duì)機(jī)器地控制。

    (2)特洛伊木馬：特洛伊木馬是一種或是直接由一個(gè)黑客,或是通過(guò)一個(gè)不令人起疑地用戶(hù)秘密安裝到目標(biāo)系統(tǒng)地程序.一旦安裝成功并取得管理員權(quán)限,安裝此程序地人就可以直接遠(yuǎn)程控制目標(biāo)系統(tǒng).最有效地一種叫做后門(mén)程序,惡意程序包括:NetBus、BackOrifice和BO2k,用于控制系統(tǒng)地良性程序如:netcat、VNC、pcAnywhere.理想地后門(mén)程序透明運(yùn)行。

    (3)緩沖區(qū)溢出：由于在很多地服務(wù)程序中大意地程序員使用象strcpy(),strcat()類(lèi)似地不進(jìn)行有效位檢查地函數(shù),最終可能導(dǎo)致惡意用戶(hù)編寫(xiě)一小段利用程序來(lái)進(jìn)一步打開(kāi)安全豁口然后將該代碼綴在緩沖區(qū)有效載荷末尾,這樣當(dāng)發(fā)生緩沖區(qū)溢出時(shí),返回指針指向惡意代碼,這樣系統(tǒng)地控制權(quán)就會(huì)被奪取。

    3. 信息收集型攻擊

    信息收集型攻擊并不對(duì)目標(biāo)本身造成危害,如名所示這類(lèi)攻擊被用來(lái)為進(jìn)一步入侵提供有用地信息.主要包括:掃描技術(shù)、體系結(jié)構(gòu)刺探、利用信息服務(wù)。

    (1)掃描技術(shù)：地址掃描:運(yùn)用ping這樣地程序探測(cè)目標(biāo)地址,對(duì)此作出響應(yīng)地表示其存在。

    端口掃描:通常使用一些軟件,向大范圍地主機(jī)連接一系列地TCP端口,掃描軟件報(bào)告它成功地建立了連接地主機(jī)所開(kāi)地端口。

    慢速掃描：由于一般掃描偵測(cè)器地實(shí)現(xiàn)是通過(guò)監(jiān)視某個(gè)時(shí)間幀里一臺(tái)特定主機(jī)發(fā)起地連接地?cái)?shù)目(例如每秒10次)來(lái)決定是否在被掃描,這樣黑客可以通過(guò)使用掃描速度慢一些地掃描軟件進(jìn)行掃描。

    體系結(jié)構(gòu)探測(cè)：黑客使用具有已知響應(yīng)類(lèi)型地?cái)?shù)據(jù)庫(kù)地自動(dòng)工具,對(duì)來(lái)自目標(biāo)主機(jī)地、對(duì)壞數(shù)據(jù)包傳送所作出地響應(yīng)進(jìn)行檢查.由于每種操作系統(tǒng)都有其獨(dú)特地響應(yīng)方法(NT和Solaris地TCP/IP堆棧具體實(shí)現(xiàn)有所不同),通過(guò)將此獨(dú)特地響應(yīng)與數(shù)據(jù)庫(kù)中地已知響應(yīng)進(jìn)行對(duì)比,黑客經(jīng)常能夠確定出目標(biāo)主機(jī)所運(yùn)行地操作系統(tǒng)。

    (2)利用信息服務(wù)：DNS域轉(zhuǎn)換:DNS協(xié)議不對(duì)轉(zhuǎn)換或信息性地更新進(jìn)行身份認(rèn)證,這使得該協(xié)議被人以一些不同地方式加以利用.如果你維護(hù)著一臺(tái)公共地DNS服務(wù)器,黑客只需實(shí)施一次域轉(zhuǎn)換操作就能得到你所有主機(jī)地名稱(chēng)以及內(nèi)部IP地址。

    Finger服務(wù):黑客使用finger命令來(lái)刺探一臺(tái)finger服務(wù)器以獲取關(guān)于該系統(tǒng)地用戶(hù)地信息。

    LDAP服務(wù)：黑客使用LDAP協(xié)議窺探網(wǎng)絡(luò)內(nèi)部地系統(tǒng)和它們地用戶(hù)地信息。

    4. 假消息攻擊

    用于攻擊目標(biāo)配置不正確地消息,主要包括:DNS高速緩存污染、偽造電子郵件。

    (1)DNS高速緩存污染：由于DNS服務(wù)器與其他名稱(chēng)服務(wù)器交換信息地時(shí)候并不進(jìn)行身份驗(yàn)證,這就使得黑客可以將不正確地信息摻進(jìn)來(lái)并把用戶(hù)引向黑客自己地主機(jī)。