信息收集型攻擊 1

信息收集型攻擊并不對目標本身造成危害，如名所示這類攻擊被用來為進一步入侵提供有用的信息。主要包括：掃描技術(shù)、體系結(jié)構(gòu)刺探、利用信息服務

掃描技術(shù)

地址掃描

概覽：運用ping這樣的程序探測目標地址，對此作出響應的表示其存在。

防御：在防火墻上過濾掉ICMP應答消息。

端口掃描

概覽：通常使用一些軟件，向大范圍的主機連接一系列的TCP端口，掃描軟件報告它成功的建立了連接的主機所開的端口。

防御：許多防火墻能檢測到是否被掃描，并自動阻斷掃描企圖。

反響映射

概覽：黑客向主機發(fā)送虛假消息，然后根據(jù)返回“hostunreachable”這一消息特征判斷出哪些主機是存在的。目前由于正常的掃描活動容易被防火墻偵測到，黑客轉(zhuǎn)而使用不會觸發(fā)防火墻規(guī)則的常見消息類型，這些類型包括：RESET消息、SYN-ACK消息、DNS響應包。

防御：NAT和非路由代理服務器能夠自動抵御此類攻擊，也可以在防火墻上過濾“hostunreachable”ICMP應答。

慢速掃描

概覽：由于一般掃描偵測器的實現(xiàn)是通過監(jiān)視某個時間楨里一臺特定主機發(fā)起的連接的數(shù)目（例如每秒10次）來決定是否在被掃描，這樣黑客可以通過使用掃描速度慢一些的掃描軟件進行掃描。

防御：通過引誘服務來對慢速掃描進行偵測。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]