从1988年开始,位于美国卡内基梅隆大学的CERT CC(计算机紧急响应小组协调中心)就开始调查入侵者的活动。CERT CC给出一些关于最新入侵者攻击方式的趋势。
趋势一:攻击过程的自动化与攻击工具的快速更新
攻击工具的自动化程度继续不断增强。自动化攻击涉及到的四个阶段都发生了变化。
1.扫描潜在的受害者。从1997年起开始出现大量的扫描活动。目前,新的扫描工具利用更先进的扫描技术,变得更加有威力,并且提高了速度。
2.入侵具有漏洞的系统。以前,对具有漏洞的系统的攻击是发生在大范围的扫描之后的。现在,攻击工具已经将对漏洞的入侵设计成为扫描活动的一部分,这样大大加快了入侵的速度。
3.攻击扩散。2000年之前,攻击工具需要一个人来发起其余的攻击过程。现在,攻击工具能够自动发起新的攻击过程。例如红色代码和Nimda病毒这些工具就在18个小时之内传遍了全球。
4.攻击工具的协同管理。自从1999年起,随着分布式攻击工具的产生,攻击者能够对大量分布在Internet之上的攻击工具发起攻击。现在,攻击者能够更加有效地发起一个分布式拒绝服务攻击。协同功能利用了大量大众化的协议如IRC(Internet Relay Chat)、IR(Instant Message)等的功能。
趋势二:攻击工具的不断复杂化
攻击工具的编写者采用了比以前更加先进的技术。攻击工具的特征码越来越难以通过分析来发现,并且越来越难以通过基于特征码的检测系统发现,例如防病毒软件和入侵检测系统。当今攻击工具的三个重要特点是反检测功能,动态行为特点以及攻击工具的模块化。
1.反检测。攻击者采用了能够隐藏攻击工具的技术。这使得安全专家想要通过各种分析 *** 来判断新的攻击的过程变得更加困难和耗时。
2.动态行为。以前的攻击工具按照预定的单一步骤发起进攻。现在的自动攻击工具能够按照不同的 *** 更改它们的特征,如随机选择、预定的决策路径或者通过入侵者直接的控制。
3.攻击工具的模块化。和以前攻击工具仅仅实现一种攻击相比,新的攻击工具能够通过升级或者对部分模块的替换完成快速更改。而且,攻击工具能够在越来越多的平台上运行。例如,许多攻击工具采用了标准的协议如IRC和HTTP进行数据和命令的传输,这样,想要从正常的 *** 流量中分析出攻击特征就更加困难了。
趋势三:漏洞发现得更快
每一年报告给CERT/CC的漏洞数量都成倍增长。CERT/CC公布的漏洞数据2000年为1090个,2001年为2437个,2002年已经增加至4129个,就是说每天都有十几个新的漏洞被发现。可以想象,对于管理员来说想要跟上补丁的步伐是很困难的。而且,入侵者往往能够在软件厂商修补这些漏洞之前首先发现这些漏洞。随着发现漏洞的工具的自动化趋势,留给用户打补丁的时间越来越短。尤其是缓冲区溢出类型的漏洞,其危害性非常大而又无处不在,是计算机安全的更大的威胁。在CERT和其它国际性 *** 安全机构的调橹校庵掷嘈偷穆┒词嵌苑衿髟斐珊蠊钛现氐摹?
趋势四:渗透防火墙
我们常常依赖防火墙提供一个安全的主要边界保护。但是情况是:
* 已经存在一些绕过典型防火墙配置的技术,如IPP(the Internet Printing Protocol)和WebDAV(Web-based Distributed Authoring and Versioning)
* 一些标榜是“防火墙适用”的协议实际上设计为能够绕过典型防火墙的配置。
本文目录一览: 1、推荐一部电影 2、电影《黑客帝国》系列有拿过奖吗? 3、黑客帝国到底讲了什么 4、电影《黑客帝国》系列出到第几部了?完结了吗? 推荐一部电影 1、《2001太空漫游》...
文字列表是很好的信息揭示形式,不单能吸引留意力,便于快速欣赏,缩随笔本的同时也能展示项目之间的干系。本文作者从7个方面,来跟各人分享一下文字列表设计一些发起。enjoy~ 文字列表是很好的信息揭示形...
本文目录一览: 1、《黑客帝国4》(电影)如何? 2、黑客帝国4讲的是什么故事 3、《黑客帝国4》上映一个月倒计时,救世主究竟为什么会复活? 4、黑客帝国4 啥时候上映? 5、黑客帝国...
现在大家都开始喜欢吃麻辣烫了,麻辣烫品种多,口味棒,无论春夏秋冬都可以吃出热闹的氛围,所以消费者们都喜欢三五成群的去吃麻辣烫,现在啊麻辣烫行业发展非常的快,越来月多的麻辣烫品牌出现在大众的视野,现在的...
微信校友录-应用云服务平台的ROKRAT木马病毒剖析 几个星期前,Talos试验室发布了一篇日本恶意文档的调查报告。如同大家以前探讨的一样,这一攻击者反映迅速,立即调节了攻击运动轨迹,抹去了被害服务...
本文目录一览: 1、黑客工具包到哪里可以下载? 2、黑客工具包在哪下载 3、黑客工具下载 4、下载的黑客工具带毒怎么办? 5、黑客连盟工具包在那个网址下载比较好,要知道密码的哦!请大家...