隨著各種智慧性的網路攻擊工具的湧現,普通技術的攻擊者都有可能在較短的時間內向脆弱的計算機網路系統發起攻擊。安全人員若要在這場入侵的網路戰爭中獲勝,首先要做到“知彼知己”,才能採用相應的對策組織這些攻擊。
目前攻擊工具的開發者正在利用更先進的思想和技術來武裝攻擊工具,攻擊工具的特徵比以前更難發現。相當多的工具已經具備了反偵破、只能動態行為、攻擊工具變異等特點。
反偵破是指攻擊者越來越多地採用具有隱蔽攻擊工具特性的技術,使得網路管理人員和網路安全專家需要耗費更多的時間分析新出現的攻擊工具和了解新的攻擊行為。
智慧動態行為是指現在的攻擊工具能根據環境自適應地選擇或預先定義決定策略路徑來變化對他們的模式和行為,並不像早期的攻擊工具那樣,僅僅以單一確定的順序執行攻擊步驟。
攻擊工具變異是指攻擊工具已經發展到可以透過升級或更換工具的一部分迅速變化自身,進而發動迅速變化的攻擊,且在每一次攻擊中會出現多種不同形態的攻擊工具。
1)漏洞的發現和利用速度越來越快
安全漏洞是危害網路安全最主要的因素,安全漏洞並沒有廠商和作業系統平臺的區別,他在所有的作業系統和應用軟體都是普遍存在的。新發現的各種作業系統與網路安全漏洞每年都要增加一倍,網路安全管理員需要不斷用最近的補丁修補相應的漏洞。但攻擊者經常能夠搶在廠商釋出漏洞補丁之前,發現這些未修補的漏洞同時發起攻擊。
2)防火牆的滲透率越來越高
配置防火牆目前仍然是企業和個人防範網路入侵者的主要防護措施。但是,一直以來,攻擊者都在研究攻擊和躲避防火牆的技術和手段。從他們攻擊防火牆的過程看,大概分為兩類。
第一類攻擊防火牆的方法是探測在目標網路上安裝的是何種防火牆系統,並且找出此防火牆系統允許哪些服務開放,這是基於防火牆的探測攻擊。
第二類攻擊防火牆的方法是採取地址欺騙,TCP序列號攻擊等手法繞過防火牆的認證機制,達到攻擊防火牆和內部網路的目的。
3)安全威脅的不對稱性在增加
Internet 上的安全是相互依賴的,每個 Internet 系統遭受攻擊的可能性取決於連線到全球 Internet 上其他系統的安全狀態。由於攻擊技術水平的進步,攻擊者可以比較容易地利用那些不安全的系統,對受害者發動破壞性的攻擊。隨著部署自動化程度和攻擊工具管理技巧的提高,威脅的不對稱性將繼續增加。
4)對網路基礎設施的破壞越來越大
由於使用者越來越多地依賴網路提供各種服務來完成日常相關業務,攻擊者攻擊位於 Internet 關鍵部位的網路基礎設施造成的破壞影響越來越大。對這些網路基礎設施的攻擊, 主要手段有分散式拒絕服務攻擊,蠕蟲病毒攻擊、對 Internet 域名系統 DNS 攻擊和對路由器的攻擊。儘管路由器保護技術早已成型,但許多使用者並未充分利用路由器提供加密和認證特性進行相應的安全防護。
本文來源於http://www.mkddos.com 魔客DDos小組專業提供Ddos攻擊器,Ddos攻擊軟體,ddos攻擊工具和教程,以及流量攻擊器,網站攻擊器下載