超级会员免费看
网络攻击技术与防范解析
1. 网络映射攻击
网络攻击通常始于网络侦察,攻击者会收集目标网络和系统的关键信息,如 IP 地址、域名系统(DNS)名称、子网、时间等,这个过程就是网络映射。攻击者可使用多种工具和技术进行网络映射,这些工具大多在具备 TCP/IP 栈的操作系统上可用,且不受平台限制。网络映射在评估待攻击的网络或设备时非常强大,了解攻击者利用常见协议或工具获取信息的方式,对防范攻击至关重要。
1.1 Ping 技术
Ping 是一种网络映射技术,它可能是最容易被检测到的网络探测方法,但能快速列出网络段上存活的主机,且不会触发过多警报。是否能检测到 Ping 请求,取决于组织对恶意网络流量的定义。许多搜索引擎机器人、互联网映射系统和 DNS 服务器每天会对面向互联网的设备进行数百甚至数千次 Ping 请求,所以被 Ping 并不一定意味着设备会遭受网络攻击。大多数攻击者利用 ICMP(回显应答/请求)Ping 收集设备初始信息,而不引起组织安全响应团队的注意。如今,许多信息技术安全人员会从外部入口点阻止或丢弃 ICMP 回显数据包,但这种做法可能会给需要 ICMP 正常运行的故障排除或其他应用带来问题。
1.2 Traceroute 技术
Traceroute 利用 IP 报头中的生存时间(TTL)值,能够映射数据包到达目标设备的路径,为跟踪网络跳数或“映射”网络提供了有用的方法。攻击者可通过 Traceroute 发现组织网络的入口点。例如,攻击者向已知主机进行 Traceroute 操作,可能会得到数据包到达主机所经过的路由列表,同时寻找其中的模式。有些攻击者甚至会先对组织的主路由器进行拒绝服务攻击,然后寻找主路由器故障时
订阅专栏 解锁全文
扫一扫
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
