信息收集型攻擊 1

信息收集型攻擊并不對(duì)目標(biāo)本身造成危害，如名所示這類攻擊被用來(lái)為進(jìn)一步入侵提供有用的信息。主要包括：掃描技術(shù)、體系結(jié)構(gòu)刺探、利用信息服務(wù)

掃描技術(shù)

地址掃描

概覽：運(yùn)用ping這樣的程序探測(cè)目標(biāo)地址，對(duì)此作出響應(yīng)的表示其存在。

防御：在防火墻上過(guò)濾掉ICMP應(yīng)答消息。

端口掃描

概覽：通常使用一些軟件，向大范圍的主機(jī)連接一系列的TCP端口，掃描軟件報(bào)告它成功的建立了連接的主機(jī)所開的端口。

防御：許多防火墻能檢測(cè)到是否被掃描，并自動(dòng)阻斷掃描企圖。

反響映射

概覽：黑客向主機(jī)發(fā)送虛假消息，然后根據(jù)返回“hostunreachable”這一消息特征判斷出哪些主機(jī)是存在的。目前由于正常的掃描活動(dòng)容易被防火墻偵測(cè)到，黑客轉(zhuǎn)而使用不會(huì)觸發(fā)防火墻規(guī)則的常見(jiàn)消息類型，這些類型包括：RESET消息、SYN-ACK消息、DNS響應(yīng)包。

防御：NAT和非路由代理服務(wù)器能夠自動(dòng)抵御此類攻擊，也可以在防火墻上過(guò)濾“hostunreachable”ICMP應(yīng)答。

慢速掃描

概覽：由于一般掃描偵測(cè)器的實(shí)現(xiàn)是通過(guò)監(jiān)視某個(gè)時(shí)間楨里一臺(tái)特定主機(jī)發(fā)起的連接的數(shù)目（例如每秒10次）來(lái)決定是否在被掃描，這樣黑客可以通過(guò)使用掃描速度慢一些的掃描軟件進(jìn)行掃描。

防御：通過(guò)引誘服務(wù)來(lái)對(duì)慢速掃描進(jìn)行偵測(cè)。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]