|
拒绝服务攻击Dos主要是借助系统漏洞或网络协议的缺陷进行攻击,使网络拥塞、系统资源耗尽或系统应用锁死。传统的Dos攻击的外部计算机数量有限,也比较容易防御。随着网络技术的发展,DDos分布式拒绝服务攻击变成主流,也最难防御。黑客通过侵入大量的计算机,俗称“肉鸡”,通过这些侵入的计算机,对目标进行大流量攻击。 被DDos攻击的计算机有如下特征:有大量等待连接的TCP连接;大量非正常连接的数据分组指向机器任何端口;源地址为假的大量无用数据包,导致网络拥塞,导致机器无法正常连接;利用目标计算机服务和协议缺陷,反复发出请求,导致机器无法正常连接。即DDos攻击方式可以分为三类:连接型攻击、流量型攻击、协议缺陷攻击。 DDos分布式攻击采用C/S结构,一般采用三级机构,客户端Client运行在攻击者的主机上,主控端Handle运行在被控制的主机上,用来控制代理端,代理端Agent则运行在肉鸡上,用来接收主控端的指令,发起对目标的攻击。
这种结构的攻击方法叫做Trinoo,归属于连接型攻击,即向被攻击主机发送全零的4字节UDP包,在处理这些垃圾数据包的过程,被攻击主机性能不断下降,导致不能正常服务。攻击者到主控端主机端口:27665/TCP,主控到代理端主机的端口:27444/UDP;代理端到被攻击主机端口:31335/UDP。如果发现这些敏感端口处于监听状态,就有可能是被攻击了。 另外,针对网站的CC攻击,也是DDos攻击比较常见的。CC攻击主要是网站页面,通过代理服务器向网站服务器发送大量模拟用户的HTTP请求,以此来耗尽服务器资源。 DDos防御手段的基本方法:保证服务器系统安全;采用高性能网络设备;隐藏服务器真实IP,部署CDN服务;保证充足的网络带宽;网站做成静态页面或伪静态页面;采用专业的高防、流量清洗等产品。 缓冲区溢出攻击通过向程序写入超出其缓冲区长度的内容,导致缓冲区溢出,破坏程序堆栈,导致转而执行其他预设指令,以达到攻击目的。缓冲区溢出在各类操作系统是普遍存在的漏洞。缓冲区溢出的防御手段主要是修补系统漏洞、关闭不必要的特权程序、系统管理防范策略。 漏洞攻击分为WEB程序的漏洞攻击和TCP/IP漏洞攻击。WEB漏洞攻击有CGI漏洞、SQL注入攻击、XSS跨站脚本攻击。其中SQL注入攻击是针对网站数据库的攻击,危害性较大,通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令。 SQL注入攻击的防御手段主要是:网站内容管理系统CMS启用防SQL注入功能,使用WAF等过滤SQL注入参数。考试的时候,判断是否SQL注入攻击非常简单,看输入链接是否包括SQL、SELECT等指令。下面举例子: http://:80/index.php?cat=note' AND 'dSob'='dSob XSS跨站脚本攻击实际就是HTML注入攻击,有点类似SQL注入攻击,攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,以达到攻击目的。防御手段主要是关键字符过滤、对输入的内容特定字符进行编码等。 XSS跨站脚本攻击的例子一般是这样,<HTML标签 onXXXX="...[输出在这里].."> , 或者链接中带有<script>XXX</script>这样的代码。 看下2017年下午试题最后一道题,通过浏览器访问网站管理系统,输入 http//www./login?f_page=-->'"><SVGonload=prompt(/x/)> SVG 是HTML5中的一个标签,所以这是典型的XSS跨站脚本攻击。 另外2016、2017年下午试题还提及过JAVA反序列化漏洞攻击,实际上也是一种注入攻击,通过JAVA程序的漏洞,黑客可以向服务器上传恶意脚本或远程执行命令。 TCP/IP漏洞攻击主要有Ping of Death、Teardrop、Winnuke、Land攻击、ICMP攻击、SNMP攻击等,都是利用TCP/IP协议处理程序的漏洞,故意错误设置数据包中的一些重要字段,造成系统无法处理,导致崩溃。 欺骗攻击主要实际上都是伪造IP,以达到欺骗主机,达到攻击目的。主要方法有ARP攻击,这个可以采用IP地址与MAC绑定的方法防御。还有DNS欺骗,以劫持域名,流量。2010年的时候,百度就曾经发生过域名被劫持,最终百度将域名从国外转至国内。 从历年下午试题来看,考察WEB攻击的比较多,特别是SQL注入攻击、XSS跨站脚本攻击等。解答的关键在于是否熟悉HTML标签、SQL查询语句,因为考试中的链接看起来非常相似,容易答错。  END  作者:知乎子不语(知乎、头条)。 记得城中日月,蝉鸣后又初雪。屋檐细雨,停在初见季节。 |
|
|
来自: 新用户4943bDEZ > 《待分类》
