攻击mcafee是什么

2007.
03技术研究与应用广义而言DDoS攻击属于DoS攻击狭义而言DoS攻击指的是单一攻击者针对单一受害者的攻击这是传统的拒绝服务攻击而DDoS攻击则是多个攻击者向同一个受害者发起攻击其具有攻击来源的分散性和攻击力度的汇聚性其攻击力度比单一的DoS攻击大很多这是相对较新型的拒绝服务攻击DDoS攻击一般都是用于一些需要靠规模才能奏效的攻击种类如SYN风暴UDP风暴等对于只需少数几个数据包即可奏效的攻击即后面将要讨论的剧毒包攻击虽然也可以采用分布式方式但这时候的分布式却没有什么实质的意义因为这是一个主机就可以轻松完成的工作自然无需多个主机协同进行拒绝服务攻击的动机是多种多样的主要有为练习攻击的手段作为特权提升攻击的辅助手段报复政治原因经济原因炫耀恶作剧或单纯为了破坏等一般来说DDoS攻击具有收集目标信息占领傀儡机和控制台攻击的实施三个典型的阶段典型的拒绝服务攻击拒绝服务攻击的分类方法有多种不同的应用场合采用不同的分类这里我们把所有的拒绝服务攻击分成3类第一类是杀手包或剧毒包killerpacket型攻击它主要是利用协议本身或者其软件实现中的漏洞通过一些非正常的畸形的数据包使得受害者系统在处理时出现异常导致受害者系统崩溃第二类是风暴型floodtype攻击攻击者通过大量的无用数据包占用网络或系统资源导致拒绝服务第三类攻击我们称为重定向攻击它是通过修改网络中的一些参数如ARP表DNS缓存使得从受害者发出的或者发向受害者的数据包被重定向到了其他的地方这种方法常常是用于窃听或者中间人攻击但是如果数据包被重定向到不存在的主机或者存在但不将数据包转发到其真正目的地的主机则构成实际的拒绝服务本文主要讨论前两种典型的攻击剧毒包型DoS攻击WinNuke攻击又称带外传输OOB攻击它的特征是以带外数据攻击目标端口导致受害者处理带外数据时出现异常从而使得系统停止响应并在显示器上出现蓝屏bluescreen因此有的也称其为蓝屏攻击被攻击的目标端口通常是13913813711353WinNuke攻击是较早出现的拒绝服务攻击以致后来的一段时间里人们称拒绝服务攻击为Nuke攻击碎片攻击Teardrop利用Windows95WindowsNT和Windows3.
1等系统中处理IP分片IPfragment的漏洞向受害者发送偏移地址重叠的分片UDP数据包使得目标机器在将分片重组时出现异常错误导致目标系统崩溃或重启Land攻击是向受害者发送TCP-SYN包而这些包的源IP地址和目的IP地址被伪造成相同的即受害者的IP地址源端口和目的端口也是相同的目标系统在收到这样的包以后可能会挂起崩溃或者重启Pingofdeath向受害者发送超长的ping数据包导致受害者系统异常中科院软件所信息安全国家重点实验室李德全拒绝服务DoS攻击是指攻击者通过某种手段有意地造成计算机或网络不能正常运转从而不能向合法用户提供所需要的服务或者使得服务质量降低分布式拒绝服务DDoS攻击则是指处于不同位置的多个攻击者同时向一个或数个目标发起攻击或者一个或多个攻击者控制了位于不同位置的多台机器称为傀儡机并利用这些机器对受害者同时实施攻击64万方数据2007.
03技术研究与应用循环攻击有的也称之为死锁deadlock或振荡攻击oscillateattack通过伪造的数据包使目标主机一个或两个的两个端口间相互不停地发送数据包从而阻塞系统之间的带宽并降低系统性能这类攻击中最常见的是Echo-chargen攻击风暴型DoS攻击风暴型DoS攻击是最为主要的发生最多的一种拒绝服务攻击类型它又可进一步分为直接风暴型和反射型两种1.
直接风暴型攻击Ping风暴攻击通过向受害者发送大量ICMP回应请求消息使受害者系统忙于处理这些消息而降低性能甚至死机SYN风暴攻击SYN风暴是最常见的一种风暴攻击攻击者通过不停地向受害者发送虚假的连接请求而又不按协议规定完成握手过程导致服务器的半开连接栈耗尽从而不能接受其他的合法连接请求TCP连接耗尽攻击在TCP连接中操作系统的内核会维持每一个TCP连接的信息但如有太多的连接则需要占用很多的内存和CPU时间TCP连接耗尽攻击就是利用这点达到占用目标系统资源的目的实际攻击中攻击者主机可以不保存任何的连接状态信息而只根据收到的数据包中的ACK标记来回答从而只占用自身很少的资源例如Naptha[CA-2000-21]即是如此UDP风暴UDP是一无连接的协议在传输数据之前不需要如TCP那样建立连接当一个系统收到一个UDP包时它会检查何种应用程序在监听该端口如果有应用程序监听则把数据交该应用程序处理如果没有应用程序监听该端口则回应一个ICMP包说明目标不可达UDP风暴通常的主要目的是占用网络带宽达到阻塞网络的目的因此通常UDP风暴攻击的数据包会比较长当然UDP风暴也可以用来攻击终端节点如果处于网络终端节点的受害者收到的UDP包足够多则受害者系统可能崩溃对邮件系统的拒绝服务攻击对邮件系统的拒绝服务攻击主要有两种一种是邮件炸弹另一种是垃圾邮件垃圾邮件的目的在于宣传而不是攻击但由于其不请自来的特征和数量巨大也常常造成与拒绝服务攻击一样的后果2.
反射攻击与直接风暴型攻击不同反射攻击多了反射器的反射环节在这种攻击中攻击者或其控制下的傀儡机攻击机不是直接向受害者发送攻击数据包而是向第三方的反射器发送特定的数据包再经由反射器向受害者发送攻击者所希望的数据包反射攻击利用了反射器根据一个消息生成另一个消息的能力1一般意义的反射攻击一般的反射攻击包括向反射器发送SYNPING等消息由反射器返回相应的数据包到受害者此外很多的ICMP错误消息都可以被利用来进行反射攻击比如指向非活动端口的数据包或者生存期TTL设置很小的数据包会激起接收主机发送ICMP端口不可达消息与普通的DDoS攻击相比分布式反射攻击有如下特点攻击者利用了反射器会响应一个消息的要求而自行产生一个回应消息的特征或能力凡是支持自动消息生成的协议包括TCPUDP各种ICMP消息应用协议等都可能被用于反射攻击与其他的分布式拒绝服务攻击不同分布式反射攻击不依赖于系统漏洞任何系统都可能成为反射攻击的帮凶同时攻击者无需向其他的DDoS攻击那样通过攻破占领傀儡机然后利用傀儡机进行攻击并以此隐藏自己在分布式反射攻击中反射器充分地掩护了攻击者的位置SYN-ACK消息或者RST消息是攻击者常常利用的消息类型如果攻击者发送TCP-SYN消息给反射器当反射器的对应端口处在监听状态时其会反射SYN-ACK消息否则会反射RST消息当使用SYN-ACK进行攻击时反射器就象SYN风暴攻击的受害者因为在其上会有半开的TCP连接只是反射器受到的影响一般不像在直接遭受到SYN风暴攻击时严重因为攻击者一般会利用多个反射器反射器收到的SYN包不会如遭到SYN风暴攻击时那样密集反射攻击不仅对受害者终端系统有害其还会拥塞反射器与受害者之间的网络连接对反射器及中间网络带来危害2放大式反射攻击顾名思义放大式反射攻击的特点是这时的反射器不仅有反射功能还有放大功能每收到一个数据包这种反射器会向受害者放大式地反射多个数据包或反射一个较大的数据包前者的典型例子有Smurf和Fraggle后者的典型例子有基于UDP的DNS请求[IN-2000-04]在smurf[CA-1998-01]攻击中攻击者向网络上的某个或一些IP广播地址发送大量的ICMP回应请求即ping消息而这些消息中的源IP地址被伪造成受害者的IP地址多数的网络主机都会监听该广播地址这些主机每收到指向该地址的一个ping包以后就会向请求包的源IP地址回应一条ICMP应答消息这样一来攻击者每发送一个包受害者会收65万方数据2007.
03技术研究与应用到很多数量为作出响应的主机数的回应包从而占用受害者的计算资源和从反射点即广播地址指向的网络也称放大器到受害者之间的带宽Fraggle攻击与smurf攻击类似不同的是fraggle攻击采用的是UDPecho即fraggle消息而非ping消息拒绝服务攻击的发展趋势攻击程序的安装攻击程序是安装在被攻破的机器上的这种安装方式依赖于受害者这个受害者不是拒绝服务攻击的最终受害者其是DDoS攻击过程第2阶段的受害者其在拒绝服务攻击中被当作傀儡机系统上的漏洞和攻击者的技巧如今攻击方法渐趋复杂渐趋自动化目标也有目的地或随意地选取基于windows的系统或者路由器从一个漏洞的首次发现到该漏洞被攻击者成功地利用之间的时间间隔越来越短此外路由器和其他的网络基础设施也逐渐成为受攻击的目标攻击程序的利用在早期的DDoS攻击中攻击者通过其控制下的控制台向攻击机器发送命令攻击机器然后向受害者发起攻击攻击者与控制台之间的通信信道通常是控制台能够监听攻击者发出的连接然后控制台机器从这些连接中接收命令在控制台和攻击机器之间则有两条信道控制台要能够监听攻击机器发出的数据包以允许攻击机器注册其IP地址而攻击机器则监听控制台的命令通常通信信道都是利用固定的没有标准服务的端口有些DDoS工具如Stacheldraht还在通信中采用加密技术以掩盖DDoS攻击网络早期的DDoS网络工具使得其DDoS网络比较容易识别并予以破坏因为攻击机器会保存列有一个或多个控制台的列表这个列表通常是通过在攻击程序中固化的IP地址表然后其向这些地址发送数据包注册到控制台因此一旦发现一个攻击机器就可以找到控制台同样控制台也要维持一个攻击机器的列表以便发送攻击命令因此发现一个控制台就可以识别出并破坏掉整个DDoS网络由于攻击机器和控制台都在特定的端口进行监听使用网络扫描器或者入侵检测系统就可以找出控制台和攻击主机此外病毒蠕虫与拒绝服务攻击的相互关联越来越密切不仅病毒和蠕虫本身对系统和网络资源的占用可以导致拒绝服务甚至有些蠕虫内部还设计了专门的拒绝服务攻击模块以对预先设置的目标网络和节点进行破坏攻击的影响在攻击带来的影响方面拒绝服务攻击表现出两个方面的发展趋势一是波及范围增大二是一经安装即可发动攻击扫描和传播的过程缩短或者融入攻击的过程中责编褚德坤66指控并在其网站上发表公开声明为给用户带来的负面影响道歉并已经开发出新版软件和系统确保软件在未获用户许可的情况下不会被安装相关资料1.
反间谍软件联盟Anti-SpywareCoalition成立于2005年6月由微软雅虎惠普美国在线赛门铁克McAfee等联合成立这个由商业网站IT公司安全厂商等组成的联盟目前已经有44个成员该联盟同时还得到了加拿大互联网政策与公共利益俱乐部消费者协会以及其它组织的支持该联盟推出间谍软件的定义经众多的客户和业内的组织共同参与讨论后制定了统一定义和标准同时联盟将公布那些发布流氓软件的公司名称并展示它们如何通过恶劣的行销欺诈行上接26页为谋取利益2.
阻止不良软件联盟StopBadwareCoalition成立于2006年1月由哈佛大学法学院伯克曼网络与社会中心和牛津大学互联网学院联合成立Google联想Sun提供技术和资金支持阻止不良软件联盟向用户征集有关流氓软件的报告然后它将发布报告对恶意产品和公司进行曝光对消费者进行教育目前该组织根据用户举报已经曝光了22种流氓软件并且对这些软件进行了详细地分级评估同时该组织与Google进行了合作Google以阻止不良软件联盟提供的流氓软件名单为依据当用户从搜索结果中访问的网站包含流氓软件或恶意代码时Google将弹出警告页面提醒用户网站可能存在恶意威胁帮助用户识别潜在的危险责编褚德坤万方数据