当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 常见的几种拒绝服务攻击介绍以及防御办法

安全基础
网络协议分析软件的编写
一个SYN攻击的源程序
彻底清查带毒的Cookie
解析cookie欺骗实现过程及具体应用
从芯认识 浅谈宽带路由器处理芯片
搜索引擎也另类 想搜啥就搜啥
命令提示符恢复本地安全策略小技巧
根据PID查杀木马病毒的适用小方法
网络管理员日志之硬件修理篇
著名黑客Kevin Mitnick谈网络安全
Windows XP 常见的进程列表
网络攻击概览
爱机中毒自救六招
引起网络广播风暴的几种原因
黑客入侵36计
局域网测试及故障排除经验谈
不可忽视的BIOS参数设置
微软IE浏览器非常规修改全攻略(上)
微软IE浏览器非常规修改全攻略(下)
网管十招

安全基础 中的 常见的几种拒绝服务攻击介绍以及防御办法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 77 ::
收藏到网摘: n/a

随着互联网的飞速的发展,网络的安全越来越显得重要了.黑客频繁的攻击,致使一些网站瘫痪损失惨重.尤其最近一段时间Denial Of Service Attacks(拒绝服务攻击),搅的人心慌慌.现在根据笔者工作经验.收集了一些拒绝服务攻击的实例希望对大家有所帮助.那什么是拒绝服务攻击呢? 拒绝服务攻击一般采取越权登录一个临界系统资源的方法,企图使某个设备停止提供一些或所有服务。例如有SYN溢出, Ping溢出, 和Windows脱离连接 (WinNuke) 等拒绝服务攻击方式。


? Apache Web Server 拒绝服务攻击 
Apache Web Server 拒绝服务攻击

类型:拒绝服务

控制台名:HTTP_Apache _DOS

技术描述:Apache Web服务器在收到包含无数反斜杠(‘/’)的URL请求时会处于不断增加CPU使用时间的状态,这会导致其它用户无法使用服务。

严重性:这种攻击可以使受害Web服务器无法提供Web服务,最少会导致该服务慢得出奇。

受影响系统:Apache Web Server 1.2.5以前版本。

修补方法:升级Apache Web Server到1.2.5或以后的版本。

参考:http://www.apache.org/info/security_bulletin_1.2.5.html

? Ascend Kill Vulnerability Check 
Ascend Kill 漏洞检测

类型:拒绝服务。

控制台名:Ascend-Kill

技术描述:向特定版本Ascend操作系统的Ascend路由器发送特制的非法TCP包,会强制该路由器产生一个内部错误,导致路由器重启动。

影响:这种攻击会导致Ascend路由器崩溃,断开所有通过该路由器的连接。

False positives误判断:无

受影响的系统:Release 4.5Ci12版本以前的路由器。

采取措施:检查被攻击的路由器是否可用,若不可用需重启动系统并去除漏洞。

修补方法:升级Ascend路由器到Release 4.5Ci12或以后的版本。

? Chargen Vulnerability Check 
Chargen Vulnerability Check (Chargen漏洞检查)

类型:拒绝服务攻击

控制台名:Chargen_Denial_of_Service

技术描述:该检测可查找到那些试图以拒绝服务攻击来对网上某台进行大量的chargen flood操作。

严重性:这种攻击可通过占用所有时间发送自己的文件包,使UNIX Server完全崩溃。

误判断:无。

受影响系统:所有UNIX系统

修补方法:Kill并且重新启动inetd daemon。

如何去除:编辑/etc/inetd.conf文件,并且disable chargen服务。这种服务不再必要,但在Unix主机上仍起作用。

? ***Cisco CR
Cisco CR

类型: 拒绝服务攻击

控制台名: Cisco_CR_DoS

技术描述: 一个存在于Cisco Catalyst交换机固件代码中的缺陷,它允许远端的攻击者终止设备运行并重新登录。这个缺陷已被证实存在于Catalyst 的5xxx、29xx 和12xx 型等硬件设备上。

严重性: 攻击者能使交换机终止设备运行。

误判断: 无。

受影响系统: Catalyst 5xxx, 29xx and 12xx

采取措施: 不论是否有合同约定,Cisco向所有消费者提供调整方案。受Catalyst 5xxx 和 29xx 型交换机影响的用户可升级到2.1(6),Catalyst 12xx型交换机用户可升级到4.30.

? E-Mail Qmail Length Vulnerability Check
E-Mail Qmail Length Vulnerability Check

类型:拒绝服务攻击

控制台名:Email_Qmail_Length

技术描述:这种检查可查出一种对Qmail mail 服务器进行的拒绝服务攻击。该攻击发送一种超长命令字符串,引发Qmail与用所有服务器中可用部分Ram。

严重性:此攻击击垮你的Qmail 服务器。

误判断:很有可能一个单行超长e-mail会引发该事件,但并不代表一种攻击。

受影响系统:Qmail 1.01版本或更早。

采取措施:查看Qmail 服务器是否工作,如必要可重启。

修补方法:升级Qmail 服务器到1.02版本或更新版本。

? E-Mail Qmail Rcpt Vulnerability Check
E-Mail Qmail Rcpt Vulnerability Check

类型:拒绝服务攻击

控制台名:Email_Qmail_Rcpt

技术描述:检查出对Qmail mail服务器进行的拒绝服务攻击,攻击是由反复使用RCPT命令所引发的。一个高端参数“针眼”可用作改变RCPT的数字的配置。此参数默认值为65535。

严重性:击垮Qmail Server。

误判断:一个e-mail配有大量的收信者时(数量超过65535)将引发这一事件,但不构成攻击,可用