当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 常见的几种拒绝服务攻击介绍以及防御办法

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 常见的几种拒绝服务攻击介绍以及防御办法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 46 ::
收藏到网摘: n/a

随着互联网的飞速的发展,网络的安全越来越显得重要了.黑客频繁的攻击,致使一些网站瘫痪损失惨重.尤其最近一段时间Denial Of Service Attacks(拒绝服务攻击),搅的人心慌慌.现在根据笔者工作经验.收集了一些拒绝服务攻击的实例希望对大家有所帮助.那什么是拒绝服务攻击呢? 拒绝服务攻击一般采取越权登录一个临界系统资源的方法,企图使某个设备停止提供一些或所有服务。例如有SYN溢出, Ping溢出, 和Windows脱离连接 (WinNuke) 等拒绝服务攻击方式。


? Apache Web Server 拒绝服务攻击 
Apache Web Server 拒绝服务攻击

类型:拒绝服务

控制台名:HTTP_Apache _DOS

技术描述:Apache Web服务器在收到包含无数反斜杠(‘/’)的URL请求时会处于不断增加CPU使用时间的状态,这会导致其它用户无法使用服务。

严重性:这种攻击可以使受害Web服务器无法提供Web服务,最少会导致该服务慢得出奇。

受影响系统:Apache Web Server 1.2.5以前版本。

修补方法:升级Apache Web Server到1.2.5或以后的版本。

参考:http://www.apache.org/info/security_bulletin_1.2.5.html

? Ascend Kill Vulnerability Check 
Ascend Kill 漏洞检测

类型:拒绝服务。

控制台名:Ascend-Kill

技术描述:向特定版本Ascend操作系统的Ascend路由器发送特制的非法TCP包,会强制该路由器产生一个内部错误,导致路由器重启动。

影响:这种攻击会导致Ascend路由器崩溃,断开所有通过该路由器的连接。

False positives误判断:无

受影响的系统:Release 4.5Ci12版本以前的路由器。

采取措施:检查被攻击的路由器是否可用,若不可用需重启动系统并去除漏洞。

修补方法:升级Ascend路由器到Release 4.5Ci12或以后的版本。

? Chargen Vulnerability Check 
Chargen Vulnerability Check (Chargen漏洞检查)

类型:拒绝服务攻击

控制台名:Chargen_Denial_of_Service

技术描述:该检测可查找到那些试图以拒绝服务攻击来对网上某台进行大量的chargen flood操作。

严重性:这种攻击可通过占用所有时间发送自己的文件包,使UNIX Server完全崩溃。

误判断:无。

受影响系统:所有UNIX系统

修补方法:Kill并且重新启动inetd daemon。

如何去除:编辑/etc/inetd.conf文件,并且disable chargen服务。这种服务不再必要,但在Unix主机上仍起作用。

? ***Cisco CR
Cisco CR

类型: 拒绝服务攻击

控制台名: Cisco_CR_DoS

技术描述: 一个存在于Cisco Catalyst交换机固件代码中的缺陷,它允许远端的攻击者终止设备运行并重新登录。这个缺陷已被证实存在于Catalyst 的5xxx、29xx 和12xx 型等硬件设备上。

严重性: 攻击者能使交换机终止设备运行。

误判断: 无。

受影响系统: Catalyst 5xxx, 29xx and 12xx

采取措施: 不论是否有合同约定,Cisco向所有消费者提供调整方案。受Catalyst 5xxx 和 29xx 型交换机影响的用户可升级到2.1(6),Catalyst 12xx型交换机用户可升级到4.30.

? E-Mail Qmail Length Vulnerability Check
E-Mail Qmail Length Vulnerability Check

类型:拒绝服务攻击

控制台名:Email_Qmail_Length

技术描述:这种检查可查出一种对Qmail mail 服务器进行的拒绝服务攻击。该攻击发送一种超长命令字符串,引发Qmail与用所有服务器中可用部分Ram。

严重性:此攻击击垮你的Qmail 服务器。

误判断:很有可能一个单行超长e-mail会引发该事件,但并不代表一种攻击。

受影响系统:Qmail 1.01版本或更早。

采取措施:查看Qmail 服务器是否工作,如必要可重启。

修补方法:升级Qmail 服务器到1.02版本或更新版本。

? E-Mail Qmail Rcpt Vulnerability Check
E-Mail Qmail Rcpt Vulnerability Check

类型:拒绝服务攻击

控制台名:Email_Qmail_Rcpt

技术描述:检查出对Qmail mail服务器进行的拒绝服务攻击,攻击是由反复使用RCPT命令所引发的。一个高端参数“针眼”可用作改变RCPT的数字的配置。此参数默认值为65535。

严重性:击垮Qmail Server。

误判断:一个e-mail配有大量的收信者时(数量超过65535)将引发这一事件,但不构成攻击,可用