作系统中,都根据SYN攻击的TCP/UDP/ICMP参数可以进行调整的功能。但相对于嵌入式操作系统的路由器,弹性较小,没有提供这样的功能,因此相对防御能力较弱。
第二,以往的攻击,经常以集中在TCP/UDP/ICMP常见协议层,而近期主要网络攻击则进阶到其它的协议,例如ARP/SYN等等,甚至会结合IP及MAC层的变化,更难防制。常见的TCP/UDP/ICMP协议属于应用协议,通讯的形式较为简单,容易进行预防,最多就是不用或限定用户使用;而像ARP/SYN都是基本的通讯协议,每个网络应用及通讯动作,都需要用到,因此对网络影响较大。有些攻击配合修改网络包中IP及MAC层数据,使得来源的辨别更加困难。
第三,攻击的发动,利用不知情的外挂程序进行,造成损害。将攻击功能,内建于网游的外挂软件,已成为攻击漫延的主要方式了。这些外挂程序,也许是帮用户练功、加速进级、或是其它功能,很多客户都习惯配合外挂程序玩游戏。由于攻击发动时,用户浑不自觉,所以根本就不知道自己是掉线的原因。Qno侠诺科技在推出语音警示功能后发现,即使发现了攻击来源,也经常因为是页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
