信息網(wǎng)絡(luò)安全知識(shí)普及教育培訓(xùn)教程-常見網(wǎng)絡(luò)攻擊技術(shù)

1、目 錄一、引言二、網(wǎng)絡(luò)攻擊的一般過程三、網(wǎng)絡(luò)攻擊技術(shù)四、網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展趨勢(shì)五、思考題3.1.1 安全事件與報(bào)道（一）全球共有200萬名黑客，每天出現(xiàn)病毒超過一萬（天極網(wǎng)，2005-3-7）Peakis公司發(fā)布了一份黑客分析報(bào)告：全球共有大約200萬名擁有成熟技術(shù)，并可以自編寫病毒與木馬程序的黑客； 全球平均每天就有超過一萬個(gè)新的病毒、病毒變種以及木馬程序出現(xiàn)； 病毒造成的損失每年以千億美金計(jì)算。 3.1.1 安全事件與報(bào)道（二）以色列最機(jī)密核項(xiàng)目遭到“木馬”病毒入侵 東方網(wǎng)2005年6月11日消息：以色列近日剛破獲一起利用“特洛伊木馬”病毒的工業(yè)間諜案。據(jù)稱它的一個(gè)秘密核項(xiàng)目在嚴(yán)密看護(hù)下竟

2、遭到“特洛伊木馬”病毒的侵入。 黑客入侵 臺(tái)灣否認(rèn)外交部泄密2005年7月1日，臺(tái)灣媒體報(bào)道指出，外交部網(wǎng)站遭黑客入侵，疑是大陸“網(wǎng)軍”所為，竊取臺(tái)灣外交機(jī)密文件； 聯(lián)合報(bào)并引述未具名的行政院官員透露指出，大陸方面透過木馬程序一再入侵臺(tái)灣公務(wù)部門，包括國防部網(wǎng)站等，也曾入侵民進(jìn)黨中央，了解民進(jìn)黨高層的出訪動(dòng)向。 3.1.1 3臺(tái)軍方電腦被黑客侵入漢光軍演數(shù)據(jù)外泄屬漢光演習(xí)“攻擊軍”演習(xí)計(jì)劃指導(dǎo)組、臺(tái)“國防大學(xué)”蕭上校使用的電腦被黑客入侵，今年“漢光23號(hào)演習(xí)”“攻擊軍”的數(shù)據(jù)外泄。該名教官因違反使用規(guī)定，把演習(xí)資料放在隨身U盤回家，在自家上網(wǎng)機(jī)器上操作，因其打開了帶有木馬的郵件，致使機(jī)器被控制

3、，漢光演習(xí)的資料被竊取。 該U盤再被插回到辦公室的電腦，經(jīng)掃描發(fā)現(xiàn)有木馬程序，使得原本物理隔離的軍網(wǎng)與民網(wǎng)絡(luò)連結(jié)，讓黑客借機(jī)入侵。 3.1.1 安全事件與報(bào)道（三）美政府網(wǎng)絡(luò)遭攻擊 美報(bào)稱黑客可能來自中國 2005年8月26日，據(jù)華盛頓郵報(bào)刊登的一則消息稱，黑客利用中國的網(wǎng)站將美國政府網(wǎng)絡(luò)納入了攻擊目標(biāo)； 美國國防部和其它一些政府機(jī)構(gòu)運(yùn)營的網(wǎng)站日前遭受了黑客的攻擊，攻擊源自中國的網(wǎng)站。 3.1.1 安全事件與報(bào)道（四）荷蘭黑客涉嫌盜取信用卡數(shù)據(jù)被抓捕,主犯僅19歲2005年10月6日荷蘭逮捕了3名涉嫌盜取他人信用卡數(shù)據(jù)、銀行賬戶和在線支付信息的網(wǎng)絡(luò)黑客，他們被指控通過黑客程序侵入了世界各地超過

4、10萬臺(tái)電腦。 侵入愛立信電腦系統(tǒng)黑客在瑞典被判刑非法侵入瑞典愛立信公司電腦系統(tǒng)的匈牙利電腦黑客，2005年4月4日被斯德哥爾摩地方法院以嚴(yán)重工業(yè)間諜罪判處有期徒刑3年。他同時(shí)被判犯有非法保存機(jī)密文件和非法入侵電腦罪。 3.1.1 安全事件與報(bào)道（五）美信用卡資料被盜，8660名中國用戶牽連（新浪科技-2005-06-29 ） 美國專為銀行處理信用卡交易之資訊廠商CardSystems遭黑客入侵，包括各品牌信用卡共4000萬信用卡資料被盜取，并有外泄可能。 3.1.2 網(wǎng)絡(luò)所受威脅與日俱增（一）3.1.2 木馬控制分布 3.1.2 89%家用PC感染30種間諜軟件2006年8月16日，Webr

5、oot（反間諜件工具廠商）在其第二季度的間諜件狀態(tài)報(bào)告：89%的家用PC平均感染有30種間諜軟件。 2007年3月，ScanSafe（網(wǎng)絡(luò)安全公司）公布的報(bào)告顯示：全球博客中有80%包含了色情和攻擊性內(nèi)容，另外有6%的博客中包含了惡意程序。 3.1.2 89%家用PC感染30種間諜軟件3.1.2 網(wǎng)絡(luò)所受威脅與日俱增（二）1、國外敵對(duì)勢(shì)力對(duì)安全的威脅敵對(duì)勢(shì)力利用互聯(lián)網(wǎng)對(duì)國家政權(quán)構(gòu)成威脅煽動(dòng)分裂、顛覆國家，破壞國家統(tǒng)一； 法輪功網(wǎng)上宣傳煽動(dòng)、組織溝通； 造謠誹謗國家機(jī)關(guān)及領(lǐng)導(dǎo)人； 網(wǎng)上非法組黨結(jié)社。 網(wǎng)上間諜活動(dòng)猖獗利用互聯(lián)網(wǎng)竊取國家秘密、軍事秘密。 3.1.2 臺(tái)灣有三支黑客網(wǎng)軍專攻大陸 臺(tái)灣

6、對(duì)外網(wǎng)絡(luò)作戰(zhàn)，目前有包括臺(tái)軍“老虎小組”網(wǎng)絡(luò)部隊(duì)、“國安局”和軍情局三個(gè)系統(tǒng)。前者著重作戰(zhàn)，屬于編制內(nèi)“正規(guī)軍”； 后兩者著重于情搜，參與者多為對(duì)外招募的民間黑客高手，算是“游擊隊(duì)”。 目前大陸發(fā)現(xiàn)的臺(tái)灣網(wǎng)絡(luò)間諜使用的手段，主要為：木馬與“僵尸網(wǎng)絡(luò)”。 臺(tái)灣網(wǎng)絡(luò)間諜有時(shí)還在軍事論壇網(wǎng)站冒充軍事發(fā)燒友或者媒體記者，以信息交流和給予高額稿費(fèi)或資料費(fèi)的形式，騙取一些大陸網(wǎng)民的信任，以此獲取機(jī)密信息。 臺(tái)“國防部副部長”林鎮(zhèn)夷心虛，稱對(duì)“網(wǎng)絡(luò)間諜”無法置評(píng)。 3.1.2 網(wǎng)絡(luò)所受威脅與日俱增（三）2、各種計(jì)算機(jī)犯罪的威脅威脅類型網(wǎng)絡(luò)侵財(cái)型犯罪 網(wǎng)絡(luò)盜竊、詐騙和盜用網(wǎng)絡(luò)資源、網(wǎng)絡(luò)服務(wù)。 利用網(wǎng)絡(luò)實(shí)施的危

7、害社會(huì)管理秩序的傳統(tǒng)犯罪 網(wǎng)絡(luò)賭博，網(wǎng)絡(luò)淫穢視頻表演、淫穢電影、換妻俱樂部以及網(wǎng)絡(luò)黑社會(huì)、網(wǎng)絡(luò)迷信等。 針對(duì)計(jì)算機(jī)信息系統(tǒng)或網(wǎng)絡(luò)實(shí)施的系統(tǒng)入侵、系統(tǒng)破壞等危害信息網(wǎng)絡(luò)安全和網(wǎng)絡(luò)秩序的犯罪3.1.2 利用互聯(lián)網(wǎng)實(shí)施銀行卡犯罪逐漸增多網(wǎng)上銀行極大地方便了持卡人辦理各項(xiàng)業(yè)務(wù)，也成為犯罪分子的作案目標(biāo)。目前利用互聯(lián)網(wǎng)實(shí)施銀行卡犯罪的主要是：利用網(wǎng)上銀行系統(tǒng)的漏洞獲取客戶個(gè)人信息，通過轉(zhuǎn)帳手段盜提客戶資金。 利用黑客軟件、網(wǎng)絡(luò)病毒盜取客戶銀行的卡號(hào)、密碼，制作假卡在ATM機(jī)上盜取資金。 “網(wǎng)絡(luò)釣魚”。在互聯(lián)網(wǎng)設(shè)立假的金融機(jī)構(gòu)、網(wǎng)站來騙取客戶的銀行卡號(hào)、密碼。 3.1.3 “防不勝防”問題依然嚴(yán)重面對(duì)網(wǎng)絡(luò)

8、攻擊的嚴(yán)峻形勢(shì)，發(fā)達(dá)國家都投入巨大的人力和物力加強(qiáng)網(wǎng)絡(luò)防護(hù)技術(shù)的研究，形成了一大批網(wǎng)絡(luò)安全產(chǎn)品； 對(duì)軍事系統(tǒng)、政府系統(tǒng)、國家重要的通信、交通、金融等網(wǎng)絡(luò)系統(tǒng)進(jìn)行了全面的安全改造和監(jiān)控； 網(wǎng)絡(luò)防御得到了極大的重視，網(wǎng)絡(luò)防護(hù)技術(shù)獲得了飛速的發(fā)展，但“防不勝防”的問題依然嚴(yán)重。 二、網(wǎng)絡(luò)攻擊的一般過程3.2 概述1、攻擊輔助信息收集2、獲得目標(biāo)系統(tǒng)權(quán)限3、植入并激活攻擊程序4、控制目標(biāo)系統(tǒng)3.3 網(wǎng)絡(luò)攻擊技術(shù)一 計(jì)算機(jī)病毒二（分布式）拒絕服務(wù)攻擊三 電子欺騙四 掃描技術(shù)五 網(wǎng)絡(luò)監(jiān)控六 硬攻擊技術(shù) 計(jì)算機(jī)病毒（一）計(jì)算機(jī)病毒被發(fā)現(xiàn)十多年來，其種類以幾何級(jí)數(shù)在增長。病毒機(jī)理和變種不斷演變，為檢測與消除帶

9、來了更大的難度，成為計(jì)算機(jī)與網(wǎng)絡(luò)發(fā)展的一大公害。 由于計(jì)算機(jī)病毒的傳染性、潛伏性和巨大的破壞性，計(jì)算機(jī)病毒作為一種新型的信息戰(zhàn)武器已越來越受到各國軍方的重視。 計(jì)算機(jī)病毒（二）計(jì)算機(jī)病毒是指編造者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。它由引導(dǎo)模塊、傳染模塊、破壞與表現(xiàn)模塊組成。熊貓燒香病毒 十幾歲的“低手”做出“高水平”病毒病毒制作的門檻越來越低制作“庫爾尼科娃”病毒的人只有十幾歲，并且并非是編寫病毒程序的高手，甚至對(duì)于程序的編寫知之甚少； “病毒工廠”提供方便這位年輕的病毒制作者只是在網(wǎng)絡(luò)上下載了一種已編寫完成的病毒程序，按照

10、指導(dǎo)修改了一小部分，于是這種“庫爾尼科娃”病毒就誕生了。 每一位互聯(lián)網(wǎng)用戶，只要他想要?jiǎng)?chuàng)造一種病毒，那么不管他是否了解編程，都能輕松地達(dá)到目的，這樣的事情只要想想都讓人不寒而栗。 “中國黑客”病毒該病毒體內(nèi)含有大量中文信息，名為Win32.Runouce.6703，是以郵件的形式進(jìn)行傳播的惡性蠕蟲病毒。病毒體內(nèi)含有如下信息：ChineseHacker！ 反對(duì)邪教，崇尚科學(xué)！ 向英雄王偉致意！ 反對(duì)霸權(quán)主義！ 社會(huì)主義好！ 由于其中文特點(diǎn)，在國外的傳染范圍與速度將大大降低。 Chod.B蠕蟲病毒智能化趨勢(shì)令人震驚病毒郵件偽裝成大公司安全服務(wù)：securitymicrosoft ； Securit

11、ytrendmicro ； securityresponsesymantec Chod.B病毒發(fā)出“檢查你剛才在互聯(lián)網(wǎng)上所發(fā)現(xiàn)的”這樣一個(gè)提示，而后給你發(fā)送一個(gè)含有病毒的文件；整個(gè)攻擊過程已不在是讓你被動(dòng)地接受一個(gè)病毒文件，而是想盡力模仿成為你的一個(gè)朋友，讓你欣喜接受。 Sober病毒變種肆虐Sober.M是一種大量傳播的郵件病毒，病毒郵件使用德語或英語，其英語郵件內(nèi)容如下：主題：我收到了你的郵件！文本內(nèi)容：你好，非常抱歉，我的英語很差勁。有人將你的私人郵件發(fā)到我的郵箱中，或許是郵件服務(wù)器出錯(cuò)了吧！我已接收到了10封郵件，但郵件收件人地址都顯示你的地址，因此我將以上郵件壓縮在一起發(fā)送給你，但愿

12、該郵件不要再次回到我的信箱。再見!附件：你的郵件文檔.zip 病毒的分類依據(jù)病毒對(duì)系統(tǒng)和網(wǎng)絡(luò)破壞方式不同：文件型病毒：破壞PE文件，造成系統(tǒng)運(yùn)行失常； 宏病毒：破壞文檔資料，造成重要資料丟失； 蠕蟲病毒：濫發(fā)郵件、耗費(fèi)資源，擾亂正常信息溝通； 惡意代碼：恣意修改系統(tǒng)設(shè)置，擾亂正常的工作秩序。 文件型病毒廣義包括：DOS病毒、引導(dǎo)型病毒、內(nèi)存病毒等；以CIH、FunLove為代表，主要感染PE類型文件，感染后文件一般會(huì)變大；FunLove：駐留內(nèi)存的Win32病毒，連續(xù)運(yùn)行進(jìn)程FLCSS.EXE，修改以.OCX，.SCR和.EXE為后綴文件，能造成系統(tǒng)崩潰。 造成的危害：系統(tǒng)不能啟動(dòng)； 應(yīng)用程序

13、不能使用，也不能安裝； 系統(tǒng)崩潰，頻繁死機(jī)。 宏病毒以Melissa、NSI病毒為代表，主要感染和破壞Office文檔，包括Word、Excel等；感染主要依賴于Office的宏功能；造成的危害：文檔出現(xiàn)亂碼現(xiàn)象； 文檔損壞或丟失； Office的Normal.dot模版遭破壞，Office不能正常使用。 蠕蟲病毒郵件傳播以Nimda、Bugbear為代表；Bugbear：群發(fā)郵件，記錄鍵盤輸入信息和預(yù)留后門，每隔30秒嘗試關(guān)閉防病毒、防火墻程序。 紅色代碼2 （ Red Code II ）：開創(chuàng)了利用系統(tǒng)漏洞傳播病毒的先河； SQL Slammer 蠕蟲病毒: 網(wǎng)絡(luò)帶寬被大量占用，導(dǎo)致網(wǎng)絡(luò)堵

14、塞;利用SQL SERVER 2000 的解析端口1434的緩沖區(qū)溢出漏洞。 造成的危害：郵箱爆滿，無法正常工作，郵件地址薄上的每一個(gè)均將收到你的病毒郵件； 網(wǎng)絡(luò)中的大量資源被消耗，如帶寬； 網(wǎng)絡(luò)中斷，網(wǎng)絡(luò)中的正常請(qǐng)求遭拒絕。 惡意代碼廣義上包括：網(wǎng)頁病毒（Sckiss）、惡意代碼；簡單的腳本編寫：主要感染網(wǎng)頁類型的文件；造成的危害：信息泄漏、被竊取； 網(wǎng)絡(luò)攻擊的“跳板”。 網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的特點(diǎn)（一）主動(dòng)通過網(wǎng)絡(luò)和郵件系統(tǒng)傳播 網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的特點(diǎn)（二）傳播速度極快 由于病毒主要通過網(wǎng)絡(luò)傳播，因此一種新病毒出現(xiàn)后，可以迅速通過互聯(lián)網(wǎng)傳播到世界各地；“愛蟲”病毒在一兩天內(nèi)迅速傳播到世界的

15、主要計(jì)算機(jī)網(wǎng)絡(luò)，并造成歐、美國家的計(jì)算機(jī)網(wǎng)絡(luò)癱瘓； 通過IM(即時(shí)通訊)傳播的病毒每月以50%的速度遞增，理論上，可以在30秒內(nèi)感染50萬臺(tái)電腦。 網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的特點(diǎn)（三）危害性極大網(wǎng)絡(luò)擁塞甚至癱瘓、重要數(shù)據(jù)丟失、計(jì)算機(jī)內(nèi)儲(chǔ)存的機(jī)密信息被竊取、有的計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)被人控制。 網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的特點(diǎn)（四）變種多 據(jù)瑞星全球病毒監(jiān)測網(wǎng)（國內(nèi)部分）的數(shù)據(jù)顯示，截止到2004年12月6日，瑞星公司共截獲：SCO炸彈（Worm.Novarg）變種27個(gè)；惡鷹病毒（Worm.BBeagle）變種64個(gè)；波特間諜（Win32.Spybot）變種442個(gè)；高波病毒（Worm.Agobot）變種76

16、0個(gè)?！靶茇垷恪辈《咀兎N達(dá)416個(gè)（ 截至2007.1.29 ）。 網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的特點(diǎn)（五）難于控制 利用網(wǎng)絡(luò)傳播、破壞的計(jì)算機(jī)病毒，一旦在網(wǎng)絡(luò)中傳播、蔓延，很難控制； 除非關(guān)閉網(wǎng)絡(luò)服務(wù)，但是這樣做很難被人接受； 關(guān)閉網(wǎng)絡(luò)服務(wù)可能會(huì)蒙受更大的損失。 網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的特點(diǎn)（六）功能多樣化，具有病毒、蠕蟲和后門(黑客)程序的功能 “五毒蟲”綜合了“沖擊波”、“QQ小尾巴”、“MYDOOM”、“惡鷹”、“木馬”等眾多病毒危害于一身，將對(duì)電腦用戶造成嚴(yán)重危害。中毒后的現(xiàn)象：向外瘋狂發(fā)送垃圾郵件、60秒倒計(jì)時(shí)重啟、向QQ好友發(fā)送垃圾信息、打不開殺毒軟件、向網(wǎng)絡(luò)內(nèi)其他機(jī)器攻擊、上網(wǎng)速度緩慢等。

17、 該病毒目前幾乎應(yīng)用了所有病毒和木馬的攻擊和傳播技術(shù)，不但危害嚴(yán)重，而且傳播方式非常多樣。 新興的病毒種類（一）間諜軟件（Spyware）間諜軟件用于從目標(biāo)系統(tǒng)中收集各種情報(bào)、信息，比如商業(yè)、軍事情報(bào)，用戶信用卡號(hào)、個(gè)人隱私信息/文檔，各種網(wǎng)站/郵箱用戶名、口令等信息。收集到相關(guān)信息后，間諜軟件通過網(wǎng)絡(luò)將其發(fā)送給入侵者。 新興的病毒種類（二）垃圾信息發(fā)送軟件（Spamware）運(yùn)行在大量被入侵主機(jī)中，用于發(fā)送垃圾信息的惡意軟件。 垃圾廣告軟件（Adware）運(yùn)行在被入侵主機(jī)中，用于以各種方式顯示垃圾廣告的惡意軟件。 Bot可遠(yuǎn)程控制的蠕蟲即為Bot； 被Bot成功入侵后的受控主機(jī)即為傀儡主機(jī)（

18、Zombie），一組傀儡主機(jī)被稱為Botnet。 病毒發(fā)展趨勢(shì)黑客、木馬和間諜軟件數(shù)量大幅度增長； Bot日益嚴(yán)重； IM（即時(shí)通訊）和P2P軟件成為傳播病毒主要途徑； “網(wǎng)絡(luò)釣魚”（Phishing）成為新的網(wǎng)絡(luò)公害； 病毒的目的性愈來愈強(qiáng)； 手機(jī)病毒成為新的焦點(diǎn)。 謹(jǐn)防網(wǎng)絡(luò)釣魚（一）銀行網(wǎng)址被假冒中國銀行 bank-off-china bank-of-china 工商銀行 1cbc icbc 中國銀聯(lián) www bank-yl chinaunionpay 謹(jǐn)防網(wǎng)絡(luò)釣魚（二） 謹(jǐn)防網(wǎng)絡(luò)釣魚（三） 防病毒的一些建議要從思想上高度重視，時(shí)刻具有防范意識(shí)，不輕易上一些不正規(guī)的網(wǎng)站； 提防電子郵件病毒

19、的傳播； 對(duì)于渠道不明的光盤、軟盤、U盤等便攜存儲(chǔ)器，以及從網(wǎng)絡(luò)上下載的文件，使用之前應(yīng)查毒； 使用高強(qiáng)度的口令，并經(jīng)常變更各種口令； 經(jīng)常關(guān)注一些正規(guī)網(wǎng)站、BBS發(fā)布的病毒報(bào)告； 對(duì)于重要文件、數(shù)據(jù)做到定期備份。 病毒舉例（一）發(fā)件人：wuyafei 主題：安全咨詢正文：Hi! How are you?I send you this file in order to have your advice. See you later. Thanks.吳亞非：國家信息中心網(wǎng)絡(luò)安全部主任、中國信息協(xié)會(huì)信息安全專委會(huì)秘書長 病毒舉例（二）通過電子郵件快速傳播的惡性網(wǎng)絡(luò)蠕蟲w32.sircam，對(duì)計(jì)算機(jī)

20、具有較高的危害能力，在電子郵件中，這一病毒表現(xiàn)為：正文是一段首尾兩句不變的英文：“ Hi! How are you? ”、“See you later. Thanks”；郵件的附件和主題一樣，并在后面加上了雙擴(kuò)展名。用戶一旦打開帶有病毒的附件，病毒就會(huì)自動(dòng)發(fā)作，并隨意選擇機(jī)器硬盤中的文件向外發(fā)送，導(dǎo)致機(jī)器內(nèi)的重要文件對(duì)外公開；病毒同時(shí)自動(dòng)刪除盤中所有文件；病毒還會(huì)自動(dòng)在硬盤中寫入垃圾文件，直至吞噬硬盤所有可用空間，導(dǎo)致系統(tǒng)無法工作。 病毒舉例（三）回復(fù)郵件時(shí)：Recipient: Reason: .ERROR: this users Mailbox is full （分布式）拒絕服務(wù)攻擊200

21、0年2月，美國幾個(gè)著名的商業(yè)網(wǎng)站（例如 Yahoo、eBay、CNN等）遭受黑客大規(guī)模的攻擊，造成這些高性能的商業(yè)網(wǎng)站長達(dá)數(shù)小時(shí)的癱瘓。而據(jù)統(tǒng)計(jì)在這整個(gè)行動(dòng)中美國經(jīng)濟(jì)共損失了十多億美元。這種大規(guī)模的、有組織、有系統(tǒng)的攻擊方式受到各國政府和學(xué)術(shù)界的高度重視：現(xiàn)在許多公司高度倚賴電子商務(wù)以及網(wǎng)絡(luò)服務(wù)； 這些攻擊來自世界各地的偽造 IP 地址，造成追查幕后真正兇手的難度極高。 黑客們主要采用的是一種叫DDoS（Distributed Denial of Service，分布式拒絕服務(wù)）的攻擊方法。第五節(jié)/第六節(jié) 拒絕服務(wù)攻擊（DoS）/緩存溢出 攻擊方式用戶傳送眾多要求確認(rèn)的信息到服務(wù)器，使服務(wù)器里

22、充斥著這種無用的信息； 所有的信息都有需回復(fù)的虛假地址，以至于當(dāng)服務(wù)器試圖回傳時(shí)，卻無法找到用戶； 服務(wù)器暫時(shí)等候(有時(shí)超過一分鐘)，然后再切斷連接。服務(wù)器切斷連接時(shí)，黑客再度傳送新一批需要確認(rèn)的信息； 這個(gè)過程周而復(fù)始，最終導(dǎo)致服務(wù)器無法動(dòng)彈，癱瘓?jiān)诘亍?分布式拒絕服務(wù)攻擊步驟（一） 分布式拒絕服務(wù)攻擊步驟（二） 分布式拒絕服務(wù)攻擊步驟（三） 分布式拒絕服務(wù)攻擊步驟（四） 分布式拒絕服務(wù)攻擊步驟（五） 分布式拒絕服務(wù)攻擊步驟（六） DDOS攻擊的效果由于整個(gè)過程是自動(dòng)化的，攻擊者能夠在5秒鐘內(nèi)入侵一臺(tái)主機(jī)并安裝攻擊工具。也就是說，在短短的一小時(shí)內(nèi)可以入侵?jǐn)?shù)千臺(tái)主機(jī)； 使某一臺(tái)主機(jī)可能要遭受1

23、000MB/s數(shù)據(jù)量的猛烈攻擊，這一數(shù)據(jù)量相當(dāng)于1.04億人同時(shí)撥打某公司的一部 號(hào)碼； 8848遭攻擊案：攻擊來自于數(shù)十萬個(gè)獨(dú)立IP。 預(yù)防DDOS攻擊的措施確保主機(jī)不被入侵且是安全的； 周期性審核系統(tǒng)； 檢查文件完整性； 優(yōu)化路由和網(wǎng)絡(luò)結(jié)構(gòu)； 優(yōu)化對(duì)外開放訪問的主機(jī)； 在網(wǎng)絡(luò)上建立一個(gè)過濾器（filter）或偵測器（sniffer），在攻擊信息到達(dá)網(wǎng)站服務(wù)器之前阻擋攻擊信息。 第七節(jié)/第八節(jié) 特洛伊木馬/欺騙攻擊3.3.3 電子欺騙電子欺騙是采用一定手段或方法欺騙目標(biāo)系統(tǒng)的過程。它是針對(duì)HTTP，F(xiàn)TP，DNS等協(xié)議的攻擊，它可以竊取普通用戶甚至超級(jí)用戶的權(quán)限，任意修改信息內(nèi)容，造成巨大危

24、害； 電子欺騙可發(fā)生于IP體系的所有層（ARP電子欺騙，IP源地址欺騙，EMAIL欺騙，等等）； 一個(gè)主機(jī)的IP地址被偽裝成合法的，因此可以被TCP與UDP服務(wù)所信任； 使用IP源路由，一個(gè)攻擊者的主機(jī)可以被偽裝成一個(gè)可信的主機(jī)或客戶機(jī)。 電子欺騙的攻擊步驟（一）1、攻擊者改變其主機(jī)的IP地址，改成受攻擊者信任的主機(jī)地址；2、攻擊者設(shè)計(jì)一個(gè)源路由，它將確定一個(gè)IP分組從它的主機(jī)（源地址）到受攻擊者的主機(jī)（目標(biāo)主機(jī)）的路徑以及IP分組返回的路徑。它的攻擊主機(jī)將是返回的最后一個(gè)驛站，而且已經(jīng)偽裝成受攻擊者信任的主機(jī)； 電子欺騙的攻擊步驟（二）3、攻擊者用源路由的方法向受攻擊主機(jī)或服務(wù)器發(fā)送一個(gè)客戶

25、；4、服務(wù)器認(rèn)為請(qǐng)求來自于一個(gè)自己信任的主機(jī)，接收信任主機(jī)的請(qǐng)求，并返回一個(gè)響應(yīng)給受信任的客戶。5、這個(gè)受信任的客戶，使用源路由，轉(zhuǎn)發(fā)分組給攻擊者的主機(jī)。 抵御電子欺騙攻擊的主要途徑（一）慎重設(shè)置處理網(wǎng)絡(luò)中的主機(jī)信任關(guān)系，尤其是不同網(wǎng)絡(luò)之間主機(jī)的信任關(guān)系。 對(duì)于存在局域網(wǎng)內(nèi)的信任關(guān)系，可以設(shè)置路由器使之過濾掉外部網(wǎng)絡(luò)中自稱源地址為內(nèi)部網(wǎng)絡(luò)地址的IP包； 在包發(fā)送到網(wǎng)絡(luò)上之前，對(duì)它進(jìn)行加密來抵御IP欺騙。 抵御電子欺騙攻擊的主要途徑（二）3.3.4 掃描技術(shù)（一）掃描器是實(shí)施網(wǎng)絡(luò)安全掃描的工具，它的基本思想是模仿入侵者的攻擊方法，從攻擊者的角度來評(píng)估系統(tǒng)和網(wǎng)絡(luò)的安全性。網(wǎng)上常見的掃描器端口掃描：

26、PortScanner； 操作系統(tǒng)掃描：nmap； 系統(tǒng)漏洞掃描：流光、nessus等； 3.3.4 掃描技術(shù)（二）掃描器的分類使用對(duì)象:本地掃描器 遠(yuǎn)程掃描器 掃描目的:端口掃描器 漏洞掃描器 3.3.4 掃描技術(shù)（三）3.3.5 網(wǎng)絡(luò)監(jiān)控（一）如何對(duì)網(wǎng)絡(luò)行為進(jìn)行監(jiān)視與控制是解決網(wǎng)絡(luò)安全問題的基礎(chǔ)和關(guān)鍵所在。2002-2005年CSI和FBI計(jì)算機(jī)入侵小組共同開展的“計(jì)算機(jī)犯罪與安全調(diào)查”的統(tǒng)計(jì)數(shù)字指出，有近50% 的安全破壞是在組織的網(wǎng)絡(luò)內(nèi)部發(fā)生的，已經(jīng)超過了來自外部的攻擊。 除安全破壞以外，信息外泄也成為網(wǎng)絡(luò)安全急需解決的重要問題，其造成的危害和損失不亞于有時(shí)甚至大大高于直接的數(shù)據(jù)破壞。 “下一個(gè)大的Internet安全趨勢(shì)是犯罪，任何正常的網(wǎng)絡(luò)行為都可能有犯罪動(dòng)機(jī)。”-Bruce Schneier 3.3.5 網(wǎng)絡(luò)監(jiān)控（二）3.3.6 硬攻擊技術(shù)芯片攻擊電磁攻擊生物攻擊四、網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展趨勢(shì)3.4.1 網(wǎng)絡(luò)攻擊的自動(dòng)化程度和攻擊速度不斷提高（一） 攻擊傳播技術(shù)的發(fā)展，使得以前需要依靠人啟動(dòng)軟件工具發(fā)起的攻擊，發(fā)展到攻擊工具可以自己發(fā)動(dòng)新的攻擊；在攻擊工具的協(xié)調(diào)管理方面，隨著分布式攻擊工具的出現(xiàn)，攻擊者可以容易地控制和協(xié)調(diào)分布在Internet上的