隨著各種智能性的網絡攻擊工具的湧現,普通技術的攻擊者都有可能在較短的時間內向脆弱的計算機網絡系統發起攻擊。安全人員若要在這場入侵的網絡戰爭中獲勝,首先要做到“知彼知己”,才能采用相應的對策組織這些攻擊。
目前攻擊工具的開發者正在利用更先進的思想和技術來武裝攻擊工具,攻擊工具的特征比以前更難發現。相當多的工具已經具備了反偵破、只能動態行為、攻擊工具變異等特點。
反偵破是指攻擊者越來越多地采用具有隱蔽攻擊工具特性的技術,使得網絡管理人員和網絡安全專家需要耗費更多的時間分析新出現的攻擊工具和了解新的攻擊行為。
智能動態行為是指現在的攻擊工具能根據環境自適應地選擇或預先定義決定策略路徑來變化對他們的模式和行為,並不像早期的攻擊工具那樣,僅僅以單一確定的順序執行攻擊步驟。
攻擊工具變異是指攻擊工具已經發展到可以通過升級或更換工具的一部分迅速變化自身,進而發動迅速變化的攻擊,且在每一次攻擊中會出現多種不同形態的攻擊工具。
1)漏洞的發現和利用速度越來越快
安全漏洞是危害網絡安全最主要的因素,安全漏洞並沒有廠商和操作系統平台的區別,他在所有的操作系統和應用軟件都是普遍存在的。新發現的各種操作系統與網絡安全漏洞每年都要增加一倍,網絡安全管理員需要不斷用最近的補丁修補相應的漏洞。但攻擊者經常能夠搶在廠商發布漏洞補丁之前,發現這些未修補的漏洞同時發起攻擊。
2)防火牆的滲透率越來越高
配置防火牆目前仍然是企業和個人防范網絡入侵者的主要防護措施。但是,一直以來,攻擊者都在研究攻擊和躲避防火牆的技術和手段。從他們攻擊防火牆的過程看,大概分為兩類。
第一類攻擊防火牆的方法是探測在目標網絡上安裝的是何種防火牆系統,並且找出此防火牆系統允許哪些服務開放,這是基於防火牆的探測攻擊。
第二類攻擊防火牆的方法是采取地址欺騙,TCP序列號攻擊等手法繞過防火牆的認證機制,達到攻擊防火牆和內部網絡的目的。
3)安全威脅的不對稱性在增加
Internet 上的安全是相互依賴的,每個 Internet 系統遭受攻擊的可能性取決於連接到全球 Internet 上其他系統的安全狀態。由於攻擊技術水平的進步,攻擊者可以比較容易地利用那些不安全的系統,對受害者發動破壞性的攻擊。隨著部署自動化程度和攻擊工具管理技巧的提高,威脅的不對稱性將繼續增加。
4)對網絡基礎設施的破壞越來越大
由於用戶越來越多地依賴網絡提供各種服務來完成日常相關業務,攻擊者攻擊位於 Internet 關鍵部位的網絡基礎設施造成的破壞影響越來越大。對這些網絡基礎設施的攻擊, 主要手段有分布式拒絕服務攻擊,蠕蟲病毒攻擊、對 Internet 域名系統 DNS 攻擊和對路由器的攻擊。盡管路由器保護技術早已成型,但許多用戶並未充分利用路由器提供加密和認證特性進行相應的安全防護。
本文來源於http://www.mkddos.com 魔客DDos小組專業提供Ddos攻擊器,Ddos攻擊軟件,ddos攻擊工具和教程,以及流量攻擊器,網站攻擊器下載