當(dāng)今最流行網(wǎng)絡(luò)攻擊六大趨勢(shì)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

在最近幾年里，網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具有了新的發(fā)展趨勢(shì)，使借助Internet運(yùn)行業(yè)務(wù)的機(jī)構(gòu)面臨著前所未有的風(fēng)險(xiǎn)，本文將對(duì)網(wǎng)絡(luò)攻擊的新動(dòng)向進(jìn)行分析，使讀者能夠認(rèn)識(shí)、評(píng)估，并減小這些風(fēng)險(xiǎn)。

趨勢(shì)一：自動(dòng)化程度和攻擊速度提高

攻擊工具的自動(dòng)化水平不斷提高。自動(dòng)攻擊一般涉及四個(gè)階段，在每個(gè)階段都出現(xiàn)了新變化。掃描可能的受害者。自1997年起，廣泛的掃描變見慣。目前，掃描工具利用更先進(jìn)的掃描模式來(lái)改善掃描效果和提高掃描速度。損害脆弱的系統(tǒng)。以前，安全漏洞只在廣泛的掃描完成后才被加以利用。而現(xiàn)在攻擊工具利用這些安全漏洞作為掃描活動(dòng)的一部分，從而加快了攻擊的傳播速度。傳播攻擊。在2000年之前，攻擊工具需要人來(lái)發(fā)動(dòng)新一輪攻擊。目前，攻擊工具可以自己發(fā)動(dòng)新一輪攻擊。像紅色代碼和尼姆達(dá)這類工具能夠自我傳播，在不到18個(gè)小時(shí)內(nèi)就達(dá)到全球飽和點(diǎn)。攻擊工具的協(xié)調(diào)管理。隨著分布式攻擊工具的出現(xiàn)，攻擊者可以管理和協(xié)調(diào)分布在許多Internet系統(tǒng)上的大量已部署的攻擊工具。目前，分布式攻擊工具能夠更有效地發(fā)動(dòng)拒絕服務(wù)攻擊，掃描潛在的受害者，危害存在安全隱患的系統(tǒng)。

趨勢(shì)二：攻擊工具越來(lái)越復(fù)雜

攻擊工具開發(fā)者正在利用更先進(jìn)的技術(shù)武裝攻擊工具。與以前相比，攻擊工具的特征更難發(fā)現(xiàn)，更難利用特征進(jìn)行檢測(cè)。攻擊工具具有三個(gè)特點(diǎn)：反偵破，攻擊者采用隱蔽攻擊工具特性的技術(shù)，這使安全專家分析新攻擊工具和了解新攻擊行為所耗費(fèi)的時(shí)間增多;動(dòng)態(tài)行為，早期的攻擊工具是以單一確定的順序執(zhí)行攻擊步驟，今天的自動(dòng)攻擊工具可以根據(jù)隨機(jī)選擇、預(yù)先定義的決策路徑或通過(guò)入侵者直接管理，來(lái)變化它們的模式和行為;攻擊工具的成熟性，與早期的攻擊工具不同，目前攻擊工具可以通過(guò)升級(jí)或更換工具的一部分迅速變化，發(fā)動(dòng)迅速變化的攻擊，且在每一次攻擊中會(huì)出現(xiàn)多種不同形態(tài)的攻擊工具。此外，攻擊工具越來(lái)越普遍地被開發(fā)為可在多種操作系統(tǒng)平臺(tái)上執(zhí)行。許多常見攻擊工具使用IRC或HTTP(超文本傳輸協(xié)議)等協(xié)議，從入侵者那里向受攻擊的計(jì)算機(jī)發(fā)送數(shù)據(jù)或命令，使得人們將攻擊特性與正常、合法的網(wǎng)絡(luò)傳輸流區(qū)別開變得越來(lái)越困難。

趨勢(shì)三：發(fā)現(xiàn)安全漏洞越來(lái)越快

新發(fā)現(xiàn)的安全漏洞每年都要增加一倍，管理人員不斷用最新的補(bǔ)丁修補(bǔ)這些漏洞，而且每年都會(huì)發(fā)現(xiàn)安全漏洞的新類型。入侵者經(jīng)常能夠在廠商修補(bǔ)這些漏洞前發(fā)現(xiàn)攻擊目標(biāo)。

趨勢(shì)四：越來(lái)越高的防火墻滲透率

防火墻是人們用來(lái)防范入侵者的主要保護(hù)措施。但是越來(lái)越多的攻擊技術(shù)可以繞過(guò)防火墻，例如，IPP(Internet打印協(xié)議)和WebDAV(基于Web的分布式創(chuàng)作與翻譯)都可以被攻擊者利用來(lái)繞過(guò)防火墻。

趨勢(shì)五：越來(lái)越不對(duì)稱的威脅

Internet上的安全是相互依賴的。每個(gè)Internet系統(tǒng)遭受攻擊的可能性取決于連接到全球Internet上其他系統(tǒng)的安全狀態(tài)。由于攻擊技術(shù)的進(jìn)步，一個(gè)攻擊者可以比較容易地利用分布式系統(tǒng)，對(duì)一個(gè)受害者發(fā)動(dòng)破壞性的攻擊。隨著部署自動(dòng)化程度和攻擊工具管理技巧的提高，威脅的將繼續(xù)增加。

趨勢(shì)六：對(duì)基礎(chǔ)設(shè)施將形成越來(lái)越大的威脅

基礎(chǔ)設(shè)施攻擊是大面積影響Internet關(guān)鍵組成部分的攻擊。由于用戶越來(lái)越多地依賴Internet完成日常業(yè)務(wù)，基礎(chǔ)設(shè)施攻擊引起人們?cè)絹?lái)越大的擔(dān)心?；A(chǔ)設(shè)施面臨分布式拒絕服務(wù)攻擊、蠕蟲病毒、對(duì)Internet域名系統(tǒng)(DNS)的攻擊和對(duì)路由器攻擊或利用路由器的攻擊。

拒絕服務(wù)攻擊利用多個(gè)系統(tǒng)攻擊一個(gè)或多個(gè)受害系統(tǒng)，使受攻擊系統(tǒng)拒絕向其合法用戶提供服務(wù)。攻擊工具的自動(dòng)化程度使得一個(gè)攻擊者可以安裝他們的工具并控制幾萬(wàn)個(gè)受損害的系統(tǒng)發(fā)動(dòng)攻擊。入侵者經(jīng)常搜索已知包含大量具有高速連接的易受攻擊系統(tǒng)的地址塊，電纜調(diào)制解調(diào)器、DSL和大學(xué)地址塊越來(lái)越成為計(jì)劃安裝攻擊工具的入侵者的目標(biāo)。由于Internet是由有限而可消耗的資源組成，并且Internet的安全性是高度相互依賴的，因此拒絕服務(wù)攻擊十分有效。蠕蟲病毒是一種自我繁殖的惡意代碼。與需要用戶做某種事才能繼續(xù)繁殖的病毒不同，蠕蟲病毒可以自我繁殖。再加上它們可以利用大量安全漏洞，會(huì)使大量的系統(tǒng)在幾個(gè)小時(shí)內(nèi)受到攻擊。一些蠕蟲病毒包括內(nèi)置的拒絕服務(wù)攻擊載荷或Web站點(diǎn)損毀載荷，另一些蠕蟲病毒則具有動(dòng)態(tài)配置功能。但是，這些蠕蟲病毒的最大影響力是，由于它們傳播時(shí)生成海量的掃描傳輸流，它們的傳播實(shí)際上在Internet上生成了拒絕攻擊，造成大量間接的破壞(這樣的例子包括：DSL路由器癱瘓;并非掃描本身造成的而是掃描引發(fā)的基礎(chǔ)網(wǎng)絡(luò)管理(ARP)傳輸流激增造成的電纜調(diào)制解制器ISP網(wǎng)絡(luò)全面超載)。

DNS是一種將名字翻譯為數(shù)字IP地址的分布式分級(jí)全球目錄。這種目錄結(jié)構(gòu)最上面的兩層對(duì)于Internet運(yùn)行至關(guān)重要。在頂層中有13個(gè)“根”名服務(wù)器。下一層為頂級(jí)域名(TLD)服務(wù)器，這些服務(wù)器負(fù)責(zé)管理“.com”、“.net”等域名以及國(guó)家代碼頂級(jí)域名。DNS面臨的威脅包括：緩存區(qū)中毒，如果使DNS緩存?zhèn)卧煨畔⒌脑?，攻擊者可以改變發(fā)向合法站點(diǎn)的傳輸流方向，使它傳送到攻擊者控制的站點(diǎn)上;破壞數(shù)據(jù)，攻擊者攻擊脆弱的DNS服務(wù)器，獲得修改提供給用戶的數(shù)據(jù)的能力;拒絕服務(wù)，對(duì)某些TLD域名服務(wù)器的大規(guī)模拒絕服務(wù)攻擊會(huì)造成Internet速度普遍下降或停止運(yùn)行;域劫持，通過(guò)利用客戶升級(jí)自己的域注冊(cè)信息所使用的不安全機(jī)制，攻擊者可以接管域注冊(cè)過(guò)程來(lái)控制合法的域。路由器是一種指揮Internet上傳輸流方向的專用計(jì)算機(jī)。

路由器面臨的威脅有：將路由器作為攻擊平臺(tái)，入侵者利用不安全的路由器作為生成對(duì)其他站點(diǎn)的掃描或偵察的平臺(tái);拒絕服務(wù)，盡管路由器在設(shè)計(jì)上可以傳送大量的傳輸流，但是它常常不能處理傳送給它的同樣數(shù)量的傳輸流，入侵者利用這種特性攻擊連接到網(wǎng)絡(luò)上的路由器，而不是直接攻擊網(wǎng)絡(luò)上的系統(tǒng);利用路由器之間的信賴關(guān)系，路由器若要完成任務(wù)，就必須知道向哪里發(fā)送接收到的傳輸流，路由器通過(guò)共享它們之間的路由信息來(lái)做到這點(diǎn)，而這要求路由器信賴其收到的來(lái)自其他路由器的信息，因此攻擊者可以比較容易地修改、刪除全球Internet路由表或?qū)⒙酚奢斎氲饺騃nternet路由表中，將發(fā)送到一個(gè)網(wǎng)絡(luò)的傳輸流改向傳送到另一個(gè)網(wǎng)絡(luò)，從而造成對(duì)兩個(gè)網(wǎng)絡(luò)的拒絕服務(wù)攻擊。盡管路由器保護(hù)技術(shù)早已可供廣泛使用，但是許多用戶沒(méi)有利用路由器提供的加密和認(rèn)證特性來(lái)保護(hù)自己的安全。(techtarget)