摘要:
从去年七、八月开始,拒绝服务攻击在网上风行一时,一年后的现在又有抬头之势。那么我们除了用防堵软件外,是否还有其它办法呢? 服务过载 当大量服务请求发向同一台计算机的服务守护进程时,就会产生服务过载。这些请求通过各种方式发出,而且许多都是故意的。在分时机制中,计算机需要处理这些潮水般涌来的请求,十分忙碌,以至无法处理常规任务,就会丢弃许多新请求。如果攻击的对象是一个基于tc......
摘要:
技术特征:该病毒是蠕虫supnot的最新变种,病毒用aspack压缩,并且改进了以前版本通过邮件传播方面的性能。 病毒名称:worm.supnot.78858.c 病毒类型:蠕虫 病毒长度:78848 危害级别:中 传播速度:高 病毒运行后会搜索本地文件目录,通过收件箱中的邮件地址向外发送带毒邮件传播自身。 病毒激活后会复制自身到......
防止成为Smurf攻击的牺牲品或扩散器
基于互联网控制信息包(icmp)的smurf攻击是一种强力的拒绝服务攻击方法,主要利用的是ip协议的直接广播特性.smurf攻击对被攻击的网络,以及被利用来做扩散器的网络都具有破坏性.在这种拒绝服务攻击中,主要的角色有: 【程序编程相关:
溢出原理讲解】 【推荐阅读:
个人计算机网络安全防线】 【扩展信息:
浅谈SQLSERVER数据库口令的脆弱性】 黑客 中间代理(也就是所说的扩散器) 牺牲品(目标主机) 在这篇文章中,我们将讨论一下smurf攻击是如何发起的,还介绍一些如何防止自己的网络被攻击或者被利用做为smurf攻击的中间代理的方法. smurf攻击的过程 smurf攻击并不十分可怕;它仅仅是利用ip路由漏洞的攻击方法.攻击通常分为以下五步: 黑客锁定一个被攻击的主机(通常是一些web服务器); 黑客寻找可做为中间代理的站点,用来对攻击实施放大(通常会选择多个,以便更好地隐藏自己,伪装攻击); 黑客给中间代理站点的广播地址发送大量的icmp包(主要是指ping命令的回应包).这些数据包全都以被攻击的主机的ip地址做为ip包的源地址; 中间代理向其所在的子网上的所有主机发送源ip地址欺骗的数据包; 中间代理主机对被攻击的网络进行响应. 这时你可能会问,“一个小小的ping包是如何使一个网站瘫痪的?”.在这儿举例解释一下.假设黑客拥有调制解调器,或者其它的能快速上网方式,能以1mbps的速度向中间代理机器发送icmp数据包;再假设中间代理站点有150台主机对这些icmp包做出了反应.这样,一下子就有150mbps的攻击数据从中间代理拥向被攻击的主机.黑客可以控制这个过程直到他自己连接到中间代理机器上,并且控制中间代理持续向被攻击主机发送icmp包. 防止你的网络遭受smurf攻击 首先,千万不能让你的网络里的人发起这样的攻击.在smurf攻击中,有大量的源欺骗的ip数据包离开了第一个网络. 通过在路由器上使用输出过滤,你就可以滤掉这样的包,从而阻止从你的网络中发起的smurf攻击.在路由器上增加这类过滤规则的命令是: ...
下一页 摘要:
国际计算机安全权威机构发布最新病毒公告称, 发现了一种新型的名为“w97m/melissa”的宏病毒(美丽杀手), 该病毒能传染word97 和word2000。第一天便有 60000 台以上机器被感染,短短的一个星期,互联网便经历了一场罕见的“电子邮件病毒”的风暴!“电子邮件病毒”真这么厉害吗?有没有方法可以解毒呢?下面让我们来看看这些病毒的发作症状及解毒方法。看完后,你就可以对“它们......
