信息收集型攻擊并不對(duì)目標(biāo)本身造成危害,如名所示這類攻擊被用來(lái)為進(jìn)一步入侵提供有用的信息。主要包括:掃描技術(shù)、體系結(jié)構(gòu)刺探、利用信息服務(wù)
掃描技術(shù)
地址掃描
概覽:運(yùn)用ping這樣的程序探測(cè)目標(biāo)地址,對(duì)此作出響應(yīng)的表示其存在。
防御:在防火墻上過(guò)濾掉ICMP應(yīng)答消息。
端口掃描
概覽:通常使用一些軟件,向大范圍的主機(jī)連接一系列的TCP端口,掃描軟件報(bào)告它成功的建立了連接的主機(jī)所開(kāi)的端口。
防御:許多防火墻能檢測(cè)到是否被掃描,并自動(dòng)阻斷掃描企圖。
反響映射
概覽:黑客向主機(jī)發(fā)送虛假消息,然后根據(jù)返回“hostunreachable”這一消息特征判斷出哪些主機(jī)是存在的。目前由于正常的掃描活動(dòng)容易被防火墻偵測(cè)到,黑客轉(zhuǎn)而使用不會(huì)觸發(fā)防火墻規(guī)則的常見(jiàn)消息類型,這些類型包括:RESET消息、SYN-ACK消息、DNS響應(yīng)包。
防御:NAT和非路由代理服務(wù)器能夠自動(dòng)抵御此類攻擊,也可以在防火墻上過(guò)濾“hostunreachable”ICMP應(yīng)答。
慢速掃描
概覽:由于一般掃描偵測(cè)器的實(shí)現(xiàn)是通過(guò)監(jiān)視某個(gè)時(shí)間楨里一臺(tái)特定主機(jī)發(fā)起的連接的數(shù)目(例如每秒10次)來(lái)決定是否在被掃描,這樣黑客可以通過(guò)使用掃描速度慢一些的掃描軟件進(jìn)行掃描。
防御:通過(guò)引誘服務(wù)來(lái)對(duì)慢速掃描進(jìn)行偵測(cè)。
本文出自:億恩科技【mszdt.com】
本文出自:億恩科技【mszdt.com】 -->
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|