安全知识当今最流行网络攻击6大趋势-交流共享-唐山网站建设

安全知识当今最流行网络攻击6大趋势

核心提示：安全知识当今最流行网络攻击6大趋势

在最近几年里，网络攻击技术和攻击工具有了新的发展趋势，使借助Internet运行业务的机构面临着史无前例的风险，本文将对网络攻击的新动向进行分析，使读者能够熟习、评估，并减小这些风险。

趋势1：自动化程度和攻击速度进步

攻击工具的自动化水平不断进步。自动攻击1般触及4个阶段，在每个阶段都出现了新变化。扫描可能的受害者。自1997年起，广泛的扫描变见惯。目前，扫描工具利用更先进的扫描模式来改良扫描效果和进步扫描速度。侵害脆弱的系统。之前，安全漏洞只在广泛的扫描完成后才被加以利用。而现在攻击工具利用这些安全漏洞作为扫描活动的1部份，从而加快了攻击的传播速度。传播攻击。在2000年之前，攻击工具需要人来发动新1***击。目前，攻击工具可以自己发动新1***击。像红色代码和尼姆达这类工具能够自我传播，在不到18个小时内就到达全球饱和点。攻击工具的调和治理。随着散布式攻击工具的出现，攻击者可以治理和调和散布在很多Internet系统上的大量已部署的攻击工具。目前，散布式攻击工具能够更有效地发动拒尽服务攻击，扫描潜伏的受害者，危害存在安全隐患的系统。

趋势2：攻击工具越来越复杂

攻击工具开发者正在利用更先进的技术武装攻击工具。与之前相比，攻击工具的特点更难发现，更难利用特点进行检测。攻击工具具有3个特点：反侦破，攻击者采取隐蔽攻击工具特性的技术，这使安全专家分析新攻击工具和了解新攻击行动所耗费的时间增多;动态行动，早期的攻击工具是以单1肯定的顺序履行攻击步骤，今天的自动攻击工具可以根据随机选择、预先定义的决策路径或通过进侵者直接治理，来变化它们的模式和行动;攻击工具的成熟性，与早期的攻击工具不同，目前攻击工具可以通过升级或更换工具的1部份迅速变化，发动迅速变化的攻击，且在每1次攻击中会出现多种不同形态的攻击工具。另外，攻击工具越来越普遍地被开发为可在多种操纵系统平台上履行。很多常见攻击工具使用IRC或HTTP(超文本传输协议)等协议，从进侵者那里向受攻击的计算机发送数据或命令，使得人们将攻击特性与正常、正当的网络传输流辨别开变得越来越困难。

趋势3：发现安全漏洞越来越快

新发现的安全漏洞每年都要增加1倍，治理职员不断用最新的补钉修补这些漏洞，而且每年都会发现安全漏洞的新类型。进侵者常常能够在厂商修补这些漏洞前发现攻击目标。

趋势4：越来越高的防火墙渗透率

防火墙是人们用来防范进侵者的主要保护措施。但是越来越多的攻击技术可以绕过防火墙，例如，IPP(Internet打印协议)和WebDAV(基于Web的散布式创作与翻译)都可以被攻击者利用来绕过防火墙。

1 2 下1页

核心提示：安全知识当今最流行网络攻击6大趋势

趋势5：越来越不对称的要挟

Internet上的安全是相互依托的。每个Internet系统遭受攻击的可能性取决于连接到全球Internet上其他系统的安全状态。由于攻击技术的进步，1个攻击者可以比较轻易地利用散布式系统，对1个受害者发动破坏性的攻击。随着部署自动化程度和攻击工具治理技能的进步，要挟的将继续增加。

趋势6：对基础设施将构成越来越大的要挟

基础设施攻击是大面积影响Internet关键组成部份的攻击。由于用户越来越多地依托Internet完成平常业务，基础设施攻击引发人们越来越大的担心。基础设施面临散布式拒尽服务攻击、蠕虫病毒、对Internet域名系统(DNS)的攻击和对路由器攻击或利用路由器的攻击。

拒尽服务攻击利用多个系统攻击1个或多个受害系统，使受攻击系统拒尽向其正当用户提供服务。攻击工具的自动化程度使得1个攻击者可以安装他们的工具并控制几万个受侵害的系统发动攻击。进侵者常常搜索已知包括大量具有高速连接的易受攻击系统的地址块，电缆调制解调器、DSL和大学地址块越来越成为计划安装攻击工具的进侵者的目标。由于Internet是由有限而可消耗的资源组成，并且Internet的安全性是高度相互依托的，因此拒尽服务攻击10分有效。蠕虫病毒是1种自我繁殖的恶意代码。与需要用户做某种事才能继续繁殖的病毒不同，蠕虫病毒可以自我繁殖。再加上它们可以利用大量安全漏洞，会使大量的系统在几个小时内遭到攻击。1些蠕虫病毒包括内置的拒尽服务攻击载荷或Web站点损毁载荷，另1些蠕虫病毒则具有动态配置功能。但是，这些蠕虫病毒的最大影响力是，由于它们传播时天生海量的扫描传输流，它们的传播实际上在Internet上天生了拒尽攻击，造成大量间接的破坏(这样的例子包括：DSL路由器瘫痪;并非扫描本身酿成的而是扫描引发的基础网络治理(ARP)传输流激增酿成的电缆调制解制器ISP网络全面超载)。

DNS是1种将名字翻译为数字IP地址的散布式分级全球目录。这类目录结构最上面的两层对Internet运行相当重要。在顶层中有13个“根”名服务器。下1层为顶级域名(TLD)服务器，这些服务器负责治理“.com”、“.net”等域名和国家代码顶级域名。DNS面临的要挟包括：缓存区中毒，假设使DNS缓存捏造信息的话，攻击者可以改变发向正当站点的传输流方向，使它传送到攻击者控制的站点上;破坏数据，攻击者攻击脆弱的DNS服务器，取得修改提供给用户的数据的能力;拒尽服务，对某些TLD域名服务器的大范围拒尽服务攻击会造成Internet速度普遍降落或停止运行;域劫持，通过利用客户升级自己的域注册信息所使用的不安全机制，攻击者可以接收域注册进程来控制正当的域。路由器是1种指挥Internet上传输流方向的专用计算机。路由器面临的要挟有：将路由器作为攻击平台，进侵者利用不安全的路由器作为天生对其他站点的扫描或侦察的平台;拒尽服务，虽然路由器在设计上可以传送大量的传输流，但是它常常不能处理传送给它的一样数目的传输流，进侵者利用这类特性攻击连接到网络上的路由器，而不是直接攻击网络上的系统;利用路由器之间的信赖关系，路由器若要完成任务，就必须知道向哪里发送接收到的传输流，路由器通过共享它们之间的路由信息来做到这点，而这要求路由器信赖其收到的来自其他路由器的信息，因此攻击者可以比较轻易地修改、删除全球Internet路由表或将路由输进到全球Internet路由表中，将发送到1个网络的传输流改向传送到另1个网络，从而造成对两个网络的拒尽服务攻击。虽然路由器保护技术早已可供广泛使用，但是很多用户没有益用路由器提供的加密和认证特性来保护自己的安全。

请作者联系本站，及时附注您的姓名。联系邮箱:Post@chinaz.com（把#改成@）。

上1页 1 2 唐山网站建设www.fw8.net

TAG:工具,网络,系统,攻击者,路由器

评论加载中...