在最近幾年里,網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具有了新的發(fā)展趨勢,使借助Internet運行業(yè)務(wù)的機構(gòu)面臨著前所未有的風(fēng)險,本文將對網(wǎng)絡(luò)攻擊的新動向進(jìn)行分析,使讀者能夠認(rèn)識、評估,并減小這些風(fēng)險。
趨勢一:自動化程度和攻擊速度提高
攻擊工具的自動化水平不斷提高。自動攻擊一般涉及四個階段,在每個階段都出現(xiàn)了新變化。掃描可能的受害者。自1997年起,廣泛的掃描變見慣。目前,掃描工具利用更先進(jìn)的掃描模式來改善掃描效果和提高掃描速度。損害脆弱的系統(tǒng)。以前,安全漏洞只在廣泛的掃描完成后才被加以利用。而現(xiàn)在攻擊工具利用這些安全漏洞作為掃描活動的一部分,從而加快了攻擊的傳播速度。傳播攻擊。在2000年之前,攻擊工具需要人來發(fā)動新一輪攻擊。目前,攻擊工具可以自己發(fā)動新一輪攻擊。像紅色代碼和尼姆達(dá)這類工具能夠自我傳播,在不到18個小時內(nèi)就達(dá)到全球飽和點。攻擊工具的協(xié)調(diào)管理。隨著分布式攻擊工具的出現(xiàn),攻擊者可以管理和協(xié)調(diào)分布在許多Internet系統(tǒng)上的大量已部署的攻擊工具。目前,分布式攻擊工具能夠更有效地發(fā)動拒絕服務(wù)攻擊,掃描潛在的受害者,危害存在安全隱患的系統(tǒng)。
趨勢二:攻擊工具越來越復(fù)雜
攻擊工具開發(fā)者正在利用更先進(jìn)的技術(shù)武裝攻擊工具。與以前相比,攻擊工具的特征更難發(fā)現(xiàn),更難利用特征進(jìn)行檢測。攻擊工具具有三個特點:反偵破,攻擊者采用隱蔽攻擊工具特性的技術(shù),這使安全專家分析新攻擊工具和了解新攻擊行為所耗費的時間增多;動態(tài)行為,早期的攻擊工具是以單一確定的順序執(zhí)行攻擊步驟,今天的自動攻擊工具可以根據(jù)隨機選擇、預(yù)先定義的決策路徑或通過入侵者直接管理,來變化它們的模式和行為;攻擊工具的成熟性,與早期的攻擊工具不同,目前攻擊工具可以通過升級或更換工具的一部分迅速變化,發(fā)動迅速變化的攻擊,且在每一次攻擊中會出現(xiàn)多種不同形態(tài)的攻擊工具。此外,攻擊工具越來越普遍地被開發(fā)為可在多種操作系統(tǒng)平臺上執(zhí)行。許多常見攻擊工具使用IRC或HTTP(超文本傳輸協(xié)議)等協(xié)議,從入侵者那里向受攻擊的計算機發(fā)送數(shù)據(jù)或命令,使得人們將攻擊特性與正常、合法的網(wǎng)絡(luò)傳輸流區(qū)別開變得越來越困難。
趨勢三:發(fā)現(xiàn)安全漏洞越來越快
新發(fā)現(xiàn)的安全漏洞每年都要增加一倍,管理人員不斷用最新的補丁修補這些漏洞,而且每年都會發(fā)現(xiàn)安全漏洞的新類型。入侵者經(jīng)常能夠在廠商修補這些漏洞前發(fā)現(xiàn)攻擊目標(biāo)。
趨勢四:越來越高的防火墻滲透率
防火墻是人們用來防范入侵者的主要保護(hù)措施。但是越來越多的攻擊技術(shù)可以繞過防火墻,例如,IPP(Internet打印協(xié)議)和WebDAV(基于Web的分布式創(chuàng)作與翻譯)都可以被攻擊者利用來繞過防火墻。
趨勢一:自動化程度和攻擊速度提高
攻擊工具的自動化水平不斷提高。自動攻擊一般涉及四個階段,在每個階段都出現(xiàn)了新變化。掃描可能的受害者。自1997年起,廣泛的掃描變見慣。目前,掃描工具利用更先進(jìn)的掃描模式來改善掃描效果和提高掃描速度。損害脆弱的系統(tǒng)。以前,安全漏洞只在廣泛的掃描完成后才被加以利用。而現(xiàn)在攻擊工具利用這些安全漏洞作為掃描活動的一部分,從而加快了攻擊的傳播速度。傳播攻擊。在2000年之前,攻擊工具需要人來發(fā)動新一輪攻擊。目前,攻擊工具可以自己發(fā)動新一輪攻擊。像紅色代碼和尼姆達(dá)這類工具能夠自我傳播,在不到18個小時內(nèi)就達(dá)到全球飽和點。攻擊工具的協(xié)調(diào)管理。隨著分布式攻擊工具的出現(xiàn),攻擊者可以管理和協(xié)調(diào)分布在許多Internet系統(tǒng)上的大量已部署的攻擊工具。目前,分布式攻擊工具能夠更有效地發(fā)動拒絕服務(wù)攻擊,掃描潛在的受害者,危害存在安全隱患的系統(tǒng)。
趨勢二:攻擊工具越來越復(fù)雜
攻擊工具開發(fā)者正在利用更先進(jìn)的技術(shù)武裝攻擊工具。與以前相比,攻擊工具的特征更難發(fā)現(xiàn),更難利用特征進(jìn)行檢測。攻擊工具具有三個特點:反偵破,攻擊者采用隱蔽攻擊工具特性的技術(shù),這使安全專家分析新攻擊工具和了解新攻擊行為所耗費的時間增多;動態(tài)行為,早期的攻擊工具是以單一確定的順序執(zhí)行攻擊步驟,今天的自動攻擊工具可以根據(jù)隨機選擇、預(yù)先定義的決策路徑或通過入侵者直接管理,來變化它們的模式和行為;攻擊工具的成熟性,與早期的攻擊工具不同,目前攻擊工具可以通過升級或更換工具的一部分迅速變化,發(fā)動迅速變化的攻擊,且在每一次攻擊中會出現(xiàn)多種不同形態(tài)的攻擊工具。此外,攻擊工具越來越普遍地被開發(fā)為可在多種操作系統(tǒng)平臺上執(zhí)行。許多常見攻擊工具使用IRC或HTTP(超文本傳輸協(xié)議)等協(xié)議,從入侵者那里向受攻擊的計算機發(fā)送數(shù)據(jù)或命令,使得人們將攻擊特性與正常、合法的網(wǎng)絡(luò)傳輸流區(qū)別開變得越來越困難。
趨勢三:發(fā)現(xiàn)安全漏洞越來越快
新發(fā)現(xiàn)的安全漏洞每年都要增加一倍,管理人員不斷用最新的補丁修補這些漏洞,而且每年都會發(fā)現(xiàn)安全漏洞的新類型。入侵者經(jīng)常能夠在廠商修補這些漏洞前發(fā)現(xiàn)攻擊目標(biāo)。
趨勢四:越來越高的防火墻滲透率
防火墻是人們用來防范入侵者的主要保護(hù)措施。但是越來越多的攻擊技術(shù)可以繞過防火墻,例如,IPP(Internet打印協(xié)議)和WebDAV(基于Web的分布式創(chuàng)作與翻譯)都可以被攻擊者利用來繞過防火墻。