QQ在线支持
购买支持1 购买支持1
购买支持2 购买支持2
综合支持1 综合支持1
技术支持1 技术支持1
技术支持2 技术支持2
技术支持3 技术支持3
商务支持电话
13906050680
技术支持电话
0592-2651619
■ 软件产品版本介绍

■ 部分典型功能介绍
■ 技术服务快速通道
■ 商务服务快速通道
■ 应用拓展
■ 界面视图
首页->局域网监控-> 网络监控软件,黑客攻击行为的特征分析及反攻击技术
  • 摘要:网络监控软件,黑客攻击行为的特征分析及反攻击技术,网络监控技术,黑客攻击行为,网络攻击行为分析,反网络攻击,入侵监测系统,入侵检测方案

     

    网络监控软件,黑客攻击行为的特征分析及反攻击技术
    一、黑客攻击行为的特征分析与反攻击技术
    入侵检测的最基本手段是采用模式匹配的方法来发现入侵攻击行为,要有效的进反攻击首先必须了解入侵的原理和工作机理,只有这样才能做到知己知彼,从而有效的防止入侵攻击行为的发生。下面我们针对几种典型的入侵攻击进行分析,并提出相应的对策。
    1. Land攻击
    攻击类型:Land攻击是一种拒绝服务攻击。
    攻击特征:用于Land攻击的数据包中的源地址和目标地址是相同的,因为当操作系统接收到这类数据包时,不知道该如何处理堆栈中通信源地址和目的地址相同的这种情况,或者循环发送和接收该数据包,消耗大量的系统资源,从而有可能造成系统崩溃或死机等现象。
    检测方法:判断网络数据包的源地址和目标地址是否相同。
    反攻击方法:适当配置防火墙设备或过滤路由器的过滤规则就可以防止这种攻击行为(一般是丢弃该数据包),并对这种攻击进行审计(记录事件发生的时间,源主机和目标主机的MAC地址和IP地址)。
    2. TCP SYN攻击
    攻击类型:TCP SYN攻击是一种拒绝服务攻击。
    攻击特征:它是利用TCP客户机与服务器之间三次握手过程的缺陷来进行的。攻击者通过伪造源IP地址向被攻击者发送大量的SYN数据包,当被攻击主机接收到大量的SYN数据包时,需要使用大量的缓存来处理这些连接,并将SYN ACK数据包发送回错误的IP地址,并一直等待ACK数据包的回应,最终导致缓存用完,不能再处理其它合法的SYN连接,即不能对外提供正常服务。
    检测方法:检查单位时间内收到的SYN连接否收超过系统设定的值。
    反攻击方法:当接收到大量的SYN数据包时,通知防火墙阻断连接请求或丢弃这些数据包,并进行系统审计。
    3. Ping Of Death攻击
    攻击类型:Ping Of Death攻击是一种拒绝服务攻击。
    攻击特征:该攻击数据包大于65535个字节。由于部分操作系统接收到长度大于65535字节的数据包时,就会造成内存溢出、系统崩溃、重启、内核失败等后果,从而达到攻击的目的。
    检测方法:判断数据包的大小是否大于65535个字节。
    反攻击方法:使用新的补丁程序,当收到大于65535个字节的数据包时,丢弃该数据包,并进行系统审计。
    4. WinNuke攻击
    攻击类型:WinNuke攻击是一种拒绝服务攻击。
    攻击特征:WinNuke攻击又称带外传输攻击,它的特征是攻击目标端口,被攻击的目标端口通常是139、138、137、113、53,而且URG位设为“1”,即紧急模式。
    检测方法:判断数据包目标端口是否为139、138、137等,并判断URG位是否为“1”。
    反攻击方法:适当配置防火墙设备或过滤路由器就可以防止这种攻击手段(丢弃该数据包),并对这种攻击进行审计(记录事件发生的时间,源主机和目标主机的MAC地址和IP地址MAC)。
    5. Teardrop攻击
    攻击类型:Teardrop攻击是一种拒绝服务攻击。
    攻击特征:Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包(IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息),某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。
    检测方法:对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。
    反攻击方法:添加系统补丁程序,丢弃收到的病态分片数据包并对这种攻击进行审计。
    6. TCP/UDP端口扫描
    攻击类型:TCP/UDP端口扫描是一种预探测攻击。
    攻击特征:对被攻击主机的不同端口发送TCP或UDP连接请求,探测被攻击对象运行的服务类型。
    检测方法:统计外界对系统端口的连接请求,特别是对21、23、25、53、80、8000、8080等以外的非常用端口的连接请求。
    反攻击方法:当收到多个TCP/UDP数据包对异常端口的连接请求时,通知防火墙阻断连接请求,并对攻击者的IP地址和MAC地址进行审计。
    对于某些较复杂的入侵攻击行为(如分布式攻击、组合攻击)不但需要采用模式匹配的方法,还需要利用状态转移、网络拓扑结构等方法来进行入侵检测。
    作者: AnyView(网络警)网络监控软件   时间: 2014-5-22 16:28:27   点击:     

    相关资讯:
    [网络监控软件在企业网管中应用实践] 局域网监控系统:以业务为本网络监控要革命
    [局域网监控软件相关之网络关键技术] 局域网网络嗅探技术,网络监控技术,网络旁路监听技术简介
    [局域网监控软件相关之网络关键技术] Windows网络驱动程序结构,Windows防火墙,网络数据包拦截技术
    [网络监控软件在企业网管中应用实践] 上网行为监控,局域网管理平台,关键技术点应用与标准
    [局域网监控软件相关之网络关键技术] 局域网监控,网络监控,网络协议分析,TCP/IP协议教程
    [局域网网络监控软件相关产业之动态] 网络监控软件原理技术详解,立法让网络监控软件市场萎缩
    [局域网网络监控软件相关产业之动态] 部署网络安全软件,网络优化产品,强化内网安全和信息安全
■ AnyView(网络警)网络监控软件--功能检索
| 站点地图 | 关于我们 | 友情链接 | 常见问题 | 下载中心 | 购买中心 | 网络监控 | 透明加密 | 上网监控 | 内网监控 | 技术资料 | 产品优势 | 消息发布 | 经营管理 | 屏蔽QQ |
| 邮件监控 | WebMAIL发送监控 | 流量监控 | 聊天记录监控 | FTP文件监控 | 屏幕监控 | 网页监控 | 端口限制 | P2P下载限制 | ARP防火墙 | 局域网监控 | 屏蔽聊天软件 |
| 扩展应用 | 并发连接数限制 | 文件自动备份 | 网络管理 | 网络安全 | 信息安全 | 打印监控 | 限制BT | QQ内容监控 | 上网监管软件 | 封堵电驴 | 禁止讯雷 | 防泄密软件 |
| 企业网管 | 上网行为审计 | 协议分析 | TELNET监控 | 监视过滤 | 日志报警 | 聊天限制 | 游戏限制 | 操作审计 | 监控微信 | 文件监控 | 窗口监视 | 资产管理 | 监控软件 |
| 监控工具软件 | 监控上网 | 监控产品 | 管理员工上网 | 控制员工上网 | 监控钉钉 | 封堵QQ | 微信监控 | 软件产业动态 | 网络技术 | 上网行为管理软件 | USB等硬件限制 |
| 局域网监控 | 带宽管理 | 局域网监管 | 窗口限制 | 禁止QQ等发送文件 | 上网管理软件 | 上网行为监控 | 内网监控软件 | 文件加密 | 业界法规 | 禁止炒股 | 应用程序限制 |
  • 服务电话:0592-2651619 / 13906050680 ; 钉钉:15359220936;微信:15359220936;Skype:Amoisoft;
  • 服务邮箱: Sales@amoisoft.com;Order@amoisoft.com;Tech@amoisoft.com;
  • 支持QQ:9908430(综合),850753251(购买1),573982850(购买2),969263561(技术1),53864605(技术2),332056791(技术3)
■ 联系我们获得支持和服务 ■ 信息留言反馈