狙击黑客:网络入侵检测与预防
·
菜农·
上一页 1 2 3 4 下一页 而令大家特别担心的是,进行类似这种攻击的软件可以在互联网上的各个网站下免费下载,列如TFN2K(部落淹没网络)与Stacheldraht(倒钩铁丝)就是其中最常见的两种。TFN2K是在Linux、Solaris与Windows操作平台上执行,并在攻击时使用UDP、SYN、ICMP回应与ICMP广播等封包,而这些工具对企业网站最大的威胁则是其具备分布式攻击架构的能力。
如何防御“分布式拒绝服务”的攻击?
最有效的方法是只允许跟整个Web站点有关的网络流量进入,就可以预防类似的黑客攻击,尤其是所有的ICMP封包,包括ping指令等,应当都要进行封包的拦截,因为ICMP的服务大都是被用来发动“拒绝服务”的攻击。企业使用防火墙就可以阻绝所有的ICMP网络封包,请参考(图1)及(图2)所示。
图1:用防火墙或是入侵检测程序可预防IP假冒以及对封包的拦截
图2:以CA GuardIT防火墙针对各式封包与攻击模式进行系统入侵检测与应采取的措施
上一页 1 2 3 4 下一页 |
