br> ×. ×. ×.139 ××电信
第三步 对网络进行内外评估,找出其他网络安全风险
从系统的内因和外因两方面进行评估:
内因:系统自身配置有缺陷,如有严重漏洞,后门等。 (1)对此Web服务器做远程安全评估,判断是否存在远程访问应用级风险漏洞,排除。 (2)对此Web服务器做内部安全评估,判断是否存在后门或者本地漏洞,在SNMP等服务配置方面存在漏洞,但是由于PIX对此端口进行了屏蔽,因此排除服务器配置存在漏洞。结论:Web服务器采用Win2K Server + IIS 5.0,性能相对较差。并且没有对服务器信息进行屏蔽,客观上增强了攻击者的信心,成为攻击产生的诱因。
外因:DOS攻击,DDOS攻击
DOS攻击很难完成三次握手,一般来说会伪造源地址,会使用一种单一的状态,典型的就是synflooding;因为三次握手没有完成,很少有服务器对这种连接记录日志;但是防syn攻击的防火墙可以很好的应付这种旨在消耗服务器资源的攻击。
在同一时刻出现大量页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
