近来,服务器租用是一种狂热的 Internet入侵是拒绝服务( Denial of Service,DoS)攻击。DoS攻击旦发动,几乎不可能结束,因为它并不请求攻击者在系统上拥有特定的权限。DoS攻击的要害是用大批恳求阻塞系统,使系统资源全部耗尽,性能降低。美国政府的网站以及与 Internet重要搜索引擎相干的那些网站,均已遭到过DoS攻击。
最危险的DoS攻击是散布式DoS攻击。在散布式DoS攻击中,攻击者利用若干台远程盘算机,指挥其他远程盘算机发起一场协同攻击。有时,几百台甚至几干台盘算机,可以参与到针对某个IP地址的攻击。
DoS攻击通常应用标准的TCP/IP连接程序。例如,著名的 Smurf攻击,它利用ping工具,在受害者机器上释放大批ping响应(见图1)。攻击者通过定向广播,向全部网络发送一个ping恳求。这个ping的源地址,被修正为看上去该恳求来自受害者的IP地址。接下来,网络上的所有盘算机同时响应那个pingSmurf攻击的成果是,攻击者最初发出的ping,在放大网络上,被增长成许多ping。如果攻击者同时在几个网络上发起这一过程,成果将是大批ping响应阻塞受害者的系统。
戒备措施
网络安全专家投入了毕生的精力来研究戒备网络攻击的措施。当然,他们所针对的都是具有几百个节点而且大多数都直接裸露在 Internet下的复杂网络。在小型的网络中,下面一些最佳做法可以用来戒备本章讨论的这些攻击技巧。
1.应用正确配置的防火墙
2.应用安全的密码。尽管具体策略不同,但是大多数专家都建议密码的最短长度为6~8个字符,而且密码中要包含字符、数字和标点符号。
3.不要将密码流露给别人。不要将密码写在纸上并放在很显眼的处所。
4.不要单击可疑的链接。
5.应用最低的权限来操作。
6.如果运行的是 Windows,要安装病毒防护软件。
7.关闭不需要的所有服务。
8.如果必需要访问内部网络,请应用VPN来进行加密通信。
9.应用防火墙。关闭所有的端口,关闭所有的网络服务,除非你是真的需要这些服务。
10.在沙箱环境中运行网络服务,这样即使有入侵产生,也不会提升其操作权限。
11.在无线网络中应用加密。
12.经常安装安全更新。
你仍然需要保持警惕,因为这些老字号的技巧对谨慎的Iinternet用户来讲,仅仅是最低请求。
