亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦>學(xué)習(xí)電腦>網(wǎng)絡(luò)知識(shí)>路由器>路由器知識(shí)大全>

      如何提防路由攻擊成為網(wǎng)絡(luò)殺手

      時(shí)間: 若木635 分享

        歡迎來(lái)到學(xué)習(xí)啦,本文為大家講解如何提防路由攻擊成為網(wǎng)絡(luò)殺手,歡迎大家閱讀學(xué)習(xí)。

        平時(shí),我們看到的路由器入侵事件不多,因此在很多人的印象中,路由(Routing)只是選擇通過(guò)互聯(lián)網(wǎng)絡(luò)從源節(jié)點(diǎn)向目的節(jié)點(diǎn)傳輸信息的通道。其實(shí),路由器的安全隱患很多,由于一般黑客接觸得不太頻繁,被攻擊的事件很少發(fā)生。但是如果路由器被攻擊,后果將不堪設(shè)想。

        路由安全,不可忽視

        路由器是內(nèi)部網(wǎng)絡(luò)與外界的一個(gè)通信出口。它在一個(gè)網(wǎng)絡(luò)中充當(dāng)著平衡帶寬和轉(zhuǎn)換IP地址的作用,實(shí)現(xiàn)少量外部IP地址數(shù)量讓內(nèi)部多臺(tái)電腦同時(shí)訪問(wèn)外網(wǎng)。一旦黑客攻陷路由器,那么就掌握了控制內(nèi)部網(wǎng)絡(luò)訪問(wèn)外部網(wǎng)絡(luò)的權(quán)力。而且如果路由器被黑客使用拒絕服務(wù)攻擊,將造成內(nèi)部網(wǎng)絡(luò)不能訪問(wèn)外網(wǎng),甚至造成網(wǎng)絡(luò)癱瘓。

        一般來(lái)說(shuō),路由器的配置方式有:用主控Console口接終端配置;在AUX口接Modem同電話網(wǎng)相連,在遠(yuǎn)端配置;在TCP/IP網(wǎng)上可通過(guò)仿真終端(virtual termianl)telnet配置;可以從TFTP Server上下載配置;另外,還可以用網(wǎng)管工作站進(jìn)行配置。路由器攻擊造成的最大威脅是網(wǎng)絡(luò)無(wú)法使用,而且這類攻擊需要?jiǎng)佑么罅靠拷歉删W(wǎng)絡(luò)的服務(wù)器。其實(shí),路由器有一個(gè)操作系統(tǒng),也是一個(gè)軟件,相對(duì)其他操作系統(tǒng)的技術(shù)性來(lái)說(shuō),差距是非常明顯的。由于功能單一,不考慮兼容性和易用性等,核心固化,一般管理員不允許遠(yuǎn)程登錄,加上了解路由器的人少得很,所以它的安全問(wèn)題不太明顯。有時(shí)候偶爾出現(xiàn)死機(jī)狀態(tài),管理員一般使用reboot命令后,也就沒什么問(wèn)題了。

        也正因?yàn)檫@樣,致使很多路由器的管理員對(duì)這個(gè)不怎么關(guān)心,只要網(wǎng)絡(luò)暢通就可以了,因?yàn)槁酚善魍ǔ6际菑S家負(fù)責(zé)維護(hù)的。甚至有些廠家總愛附帶一句說(shuō):“如果忘記了口令,請(qǐng)和經(jīng)銷商聯(lián)系。”事實(shí)上,連Unix都有很多漏洞,何況路由器脆弱的操作系統(tǒng)?當(dāng)然路由器一般是無(wú)法滲入的。因?yàn)?,你無(wú)法遠(yuǎn)程登錄,一般管理員都不會(huì)開的。但是讓路由器拒絕服務(wù)的漏洞很多。而且,很多管理員有個(gè)毛病,他們往往對(duì)Windows的操作系統(tǒng)補(bǔ)丁打得比較勤,但是對(duì)路由器的操作系統(tǒng)的補(bǔ)丁,很多管理員都懶得去理。

        “萬(wàn)能密碼”攻擊路由

        早在學(xué)校的時(shí)候,小張就對(duì)路由器的設(shè)置很感興趣,管理機(jī)房的導(dǎo)師也是這方面的行家,據(jù)說(shuō)學(xué)校機(jī)房的一臺(tái)路由器的操作系統(tǒng)就被他給反編譯分析了。根據(jù)導(dǎo)師的說(shuō)法,路由器的操作系統(tǒng)比起Linux來(lái)要簡(jiǎn)單得多,而且那個(gè)型號(hào)的路由器存在著像計(jì)算機(jī)BIOS一樣的口令,有了這個(gè)口令,很多事情就方便多了,這就是為什么有些路由器公司的手冊(cè)上有那句話:“如果忘記了口令,請(qǐng)和經(jīng)銷商聯(lián)系。”看來(lái),這種情形放到其他軟件公司開發(fā)的產(chǎn)品上也不過(guò)分。根據(jù)小張的猜想,每個(gè)路由器都有一個(gè)萬(wàn)能密碼,如果真這樣,那后果就不堪設(shè)想了。

        路由攻擊有理可依

        傳統(tǒng)的包過(guò)濾功能在路由器上常可看到,而專門的防火墻系統(tǒng)一般在此之上加了功能的擴(kuò)展,如狀態(tài)檢測(cè)等。由于包過(guò)濾是一種保安機(jī)制,它通過(guò)檢查單個(gè)包的地址、協(xié)議、端口等信息來(lái)決定是否允許此數(shù)據(jù)包通過(guò)。網(wǎng)絡(luò)中的應(yīng)用雖然很多,但其最終的傳輸單位都是以數(shù)據(jù)包的形式出現(xiàn),這種做法主要是因?yàn)榫W(wǎng)絡(luò)要為多個(gè)系統(tǒng)提供共享服務(wù)。例如,文件傳輸時(shí),必須將文件分割為小的數(shù)據(jù)包,每個(gè)數(shù)據(jù)包單獨(dú)傳輸。每個(gè)數(shù)據(jù)包中除了包含所要傳輸?shù)膬?nèi)容,還包括源地址、目標(biāo)地址。數(shù)據(jù)包是通過(guò)互聯(lián)網(wǎng)絡(luò)中的路由器,從源網(wǎng)絡(luò)到達(dá)目的網(wǎng)絡(luò)的。路由器接收到的數(shù)據(jù)包就知道了該包要去往何處,然后路由器查詢自身的路由表,若有去往目的的路由,則將該包發(fā)送到下一個(gè)路由器或直接發(fā)往下一個(gè)網(wǎng)段;否則,將該包丟掉。

        在局域網(wǎng)和Internet之間放置過(guò)濾器后,就可以保證局域網(wǎng)與Internet所有的通信數(shù)據(jù)都要經(jīng)過(guò)過(guò)濾器。于是,小張觀察到網(wǎng)管在reboot路由器的時(shí)候,就開動(dòng)了包過(guò)濾軟件。果然,周一網(wǎng)管進(jìn)行例行檢測(cè)的時(shí)候,IP數(shù)據(jù)包就源源不斷地傳過(guò)來(lái)了。在觀察的時(shí)候,小張立刻以最快的速度下載下記錄文件,并恢復(fù)了出口路由器上的設(shè)置,然后刪除掉在備份數(shù)據(jù)庫(kù)服務(wù)器上安裝的所有東西并斷掉連接。開始在自己的機(jī)器上分析攔截下來(lái)的數(shù)據(jù)包。根據(jù)以前telnet的數(shù)據(jù)包試驗(yàn)分析,所以不費(fèi)吹灰之力,密碼的位置在雜亂的數(shù)據(jù)包中很快就被試驗(yàn)出來(lái)了。

        比較可行的手段預(yù)防DDOS攻擊,包括:

        首先,在各主要入口和關(guān)鍵節(jié)點(diǎn)安裝能夠防范Flooding攻擊的防火墻,這樣可以在攻擊時(shí),將攻擊的效果封閉在相對(duì)較小的區(qū)域內(nèi),而不會(huì)波及全網(wǎng),并能夠在一定程度上確定攻擊來(lái)源。這種方法的弊端也是十分明顯的,一是代價(jià)很高,需要配置比較多的高性能防火墻。另一方面,帶寬資源是ISP的主要競(jìng)爭(zhēng)資源,任何降低帶寬的技術(shù)都是不利的,而位于骨干節(jié)點(diǎn)的防火墻無(wú)疑會(huì)直接影響ISP所擁有的有效帶寬。當(dāng)然,為了防止自己的小技巧被別人識(shí)破,小張制定了規(guī)則來(lái)避免虛假的TCP/IP地址,這樣攻擊者就不能用欺騙的方法偽裝成來(lái)自局域網(wǎng)的消息。如果攻擊者假裝是內(nèi)部的機(jī)器,用過(guò)濾器就能夠有效阻止攻擊者的攻擊了。

        其次,在骨干節(jié)點(diǎn)安裝網(wǎng)絡(luò)檢測(cè)設(shè)備,當(dāng)發(fā)現(xiàn)這類攻擊時(shí)可以通過(guò)臨時(shí)在各路由節(jié)點(diǎn)封鎖對(duì)攻擊目標(biāo)的數(shù)據(jù)包,從而保護(hù)網(wǎng)絡(luò)帶寬和被攻擊的服務(wù)器。這種方式由于不在骨干線路上增加過(guò)濾設(shè)備,不會(huì)影響網(wǎng)絡(luò)帶寬,因而比前面的方案更加合理。代價(jià)是,這種方案需要為網(wǎng)絡(luò)檢測(cè)系統(tǒng)配備足夠的計(jì)算能力,以應(yīng)付骨干網(wǎng)絡(luò)上的巨大的數(shù)據(jù)流量。同時(shí),攻擊發(fā)生時(shí)需要具備比較強(qiáng)的處理能力,并預(yù)先攻擊發(fā)生時(shí)的處理規(guī)則。

        從上面這些分析看,路由器的安全不容忽視,由此到整個(gè)網(wǎng)絡(luò)看,安全的隱患也不是某個(gè)設(shè)備的問(wèn)題,整體的安全協(xié)調(diào)才是最重要的。知己知彼,才能百戰(zhàn)百勝。

      如何提防路由攻擊成為網(wǎng)絡(luò)殺手

      歡迎來(lái)到學(xué)習(xí)啦,本文為大家講解使用以太網(wǎng)交換機(jī)組網(wǎng)應(yīng)注意什么,歡迎大家閱讀學(xué)習(xí)。 平時(shí),我們看到的路由器入侵事件不多,因此在很多人的印象中,路由(Routing)只是選擇通過(guò)互聯(lián)網(wǎng)絡(luò)從源節(jié)點(diǎn)向目的節(jié)點(diǎn)傳輸信息的通道。其實(shí),路由器
      推薦度:
      點(diǎn)擊下載文檔文檔為doc格式
      120955