当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 常见的几种拒绝服务攻击介绍以及防御办法

安全基础
找出安全漏洞 QQ盗号软件后门分析与反击
网络安全技术 再谈跨站脚本攻击与防御
掌控PC 如何应对僵尸主机及僵尸网络
如何在Windows中构建蜜罐?
分析并清除web服务器上的网页木马
基础知识讲解 病毒的IFEO映像劫持技术
网管秘籍 拒绝服务攻击防御全攻略
网管秘籍 如何减轻DDoS攻击带来的危害
利用输入法漏洞轻松破解Vista登录密码
安全保障!封杀木马病毒十大绝招
变态入侵:有史以来最酷的Windows后门
安全导航:认识反网络钓鱼欺骗新技术
管理好自己密码的10个技巧
如何隐藏管理员帐号
网络监听的原理、实现技术与防范方法
简单分析微软无线键盘的安全隐患
解密美国FBI的电话及网络监控技术
突破ADSL限制 通过宽带路由多机共享上网
Autorun病毒防御者 让U盘不中毒
计算机的密码设置技巧

安全基础 中的 常见的几种拒绝服务攻击介绍以及防御办法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 45 ::
收藏到网摘: n/a

随着互联网的飞速的发展,网络的安全越来越显得重要了.黑客频繁的攻击,致使一些网站瘫痪损失惨重.尤其最近一段时间Denial Of Service Attacks(拒绝服务攻击),搅的人心慌慌.现在根据笔者工作经验.收集了一些拒绝服务攻击的实例希望对大家有所帮助.那什么是拒绝服务攻击呢? 拒绝服务攻击一般采取越权登录一个临界系统资源的方法,企图使某个设备停止提供一些或所有服务。例如有SYN溢出, Ping溢出, 和Windows脱离连接 (WinNuke) 等拒绝服务攻击方式。


? Apache Web Server 拒绝服务攻击 
Apache Web Server 拒绝服务攻击

类型:拒绝服务

控制台名:HTTP_Apache _DOS

技术描述:Apache Web服务器在收到包含无数反斜杠(‘/’)的URL请求时会处于不断增加CPU使用时间的状态,这会导致其它用户无法使用服务。

严重性:这种攻击可以使受害Web服务器无法提供Web服务,最少会导致该服务慢得出奇。

受影响系统:Apache Web Server 1.2.5以前版本。

修补方法:升级Apache Web Server到1.2.5或以后的版本。

参考:http://www.apache.org/info/security_bulletin_1.2.5.html

? Ascend Kill Vulnerability Check 
Ascend Kill 漏洞检测

类型:拒绝服务。

控制台名:Ascend-Kill

技术描述:向特定版本Ascend操作系统的Ascend路由器发送特制的非法TCP包,会强制该路由器产生一个内部错误,导致路由器重启动。

影响:这种攻击会导致Ascend路由器崩溃,断开所有通过该路由器的连接。

False positives误判断:无

受影响的系统:Release 4.5Ci12版本以前的路由器。

采取措施:检查被攻击的路由器是否可用,若不可用需重启动系统并去除漏洞。

修补方法:升级Ascend路由器到Release 4.5Ci12或以后的版本。

? Chargen Vulnerability Check 
Chargen Vulnerability Check (Chargen漏洞检查)

类型:拒绝服务攻击

控制台名:Chargen_Denial_of_Service

技术描述:该检测可查找到那些试图以拒绝服务攻击来对网上某台进行大量的chargen flood操作。

严重性:这种攻击可通过占用所有时间发送自己的文件包,使UNIX Server完全崩溃。

误判断:无。

受影响系统:所有UNIX系统

修补方法:Kill并且重新启动inetd daemon。

如何去除:编辑/etc/inetd.conf文件,并且disable chargen服务。这种服务不再必要,但在Unix主机上仍起作用。

? ***Cisco CR
Cisco CR

类型: 拒绝服务攻击

控制台名: Cisco_CR_DoS

技术描述: 一个存在于Cisco Catalyst交换机固件代码中的缺陷,它允许远端的攻击者终止设备运行并重新登录。这个缺陷已被证实存在于Catalyst 的5xxx、29xx 和12xx 型等硬件设备上。

严重性: 攻击者能使交换机终止设备运行。

误判断: 无。

受影响系统: Catalyst 5xxx, 29xx and 12xx

采取措施: 不论是否有合同约定,Cisco向所有消费者提供调整方案。受Catalyst 5xxx 和 29xx 型交换机影响的用户可升级到2.1(6),Catalyst 12xx型交换机用户可升级到4.30.

? E-Mail Qmail Length Vulnerability Check
E-Mail Qmail Length Vulnerability Check

类型:拒绝服务攻击

控制台名:Email_Qmail_Length

技术描述:这种检查可查出一种对Qmail mail 服务器进行的拒绝服务攻击。该攻击发送一种超长命令字符串,引发Qmail与用所有服务器中可用部分Ram。

严重性:此攻击击垮你的Qmail 服务器。

误判断:很有可能一个单行超长e-mail会引发该事件,但并不代表一种攻击。

受影响系统:Qmail 1.01版本或更早。

采取措施:查看Qmail 服务器是否工作,如必要可重启。

修补方法:升级Qmail 服务器到1.02版本或更新版本。

? E-Mail Qmail Rcpt Vulnerability Check
E-Mail Qmail Rcpt Vulnerability Check

类型:拒绝服务攻击

控制台名:Email_Qmail_Rcpt

技术描述:检查出对Qmail mail服务器进行的拒绝服务攻击,攻击是由反复使用RCPT命令所引发的。一个高端参数“针眼”可用作改变RCPT的数字的配置。此参数默认值为65535。

严重性:击垮Qmail Server。

误判断:一个e-mail配有大量的收信者时(数量超过65535)将引发这一事件,但不构成攻击,可用