|
|
|
|
|
|
|
|
是合法Web事务处理。管理员不可能对这类攻击正确的分类,这是因为所认可的TCP通信正是允许进入网络的类型。
限制这类攻击的方法之一是遵循RFC 1918和RFC 2827中列出的指导。RFC 1918定义了保留专用且永远不应在公共互联网上看到的网络。对于与互联网相连的路由器上的输入信息流,可采用RFC 1918和2827过滤来防止未授权信息流进入公司网络。在ISP实施后,该过滤能防止DDoS 攻击使用这些地址作为流经WAN链路的源地址的信息包,从而在攻击期间潜在地节约了带宽。总之,如果全球的ISP均采取了RFC 2827中的指导措施,源地址电子欺骗就会大大减少。此策略并未直接防止DDoS攻击,而是防止这类攻击破坏其源地址,这就会使跟踪所攻击网络更方便。
应用目标
应用大多是由人编写的,因此易于发生众多错误。这些错误可能是轻微的——例如导致文件打印的一个错误,也可能是恶意的——例如使您信用卡号码经由异步FTP在数据库服务器上公布。入侵检测系统(IDS)旨在发现恶意问题,以及其他更常见的安全漏洞。入侵检测类似于现实世界中的报警系统。当IDS发现它认为是攻击的事物时,它可以自己采取校正行动,也可以通知管理系统,由管理员采取行动。部分系统或多或少地配置为可以响应并防止此类攻击。基于主机的入侵检测可通过截取单台主机上的OS和应用会话来工作。它也可通过本地记页码:[1] [2] [3] [4] [5] [6] [7] [8] 第5页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
