对DOS攻击的预见(安全动态) - 网络安全评估中心

公司介绍

员工心声

招聘信息

服务范围

对DOS攻击的预见 (Other,其他)

涉及程序：

任何系统

描述：

网络协议的先天缺陷与DOS攻击的发展趋势

详细：

根据对以往的各种DOS(Denial Of Service)攻击事件和手段的经验，并结合网络协议尤其是TCP/IP协议的先天缺陷，对DOS攻击的发展趋势，cnns.net有如下结论:

1、D.O.S攻击将越来越多地采用IP欺骗或借刀杀人的技术；
2、D.O.S攻击呈现由单一攻击源发起进攻，转变为由多个攻击源对单一目标进攻的趋势;
3、D.O.S攻击将会变得越来越智能化，试图躲过网络入侵检测系统的检测跟踪，并试图绕过防火墙防御体系;
4、针对路由器的弱点的D.O.S攻击将会增多;
5、DOS攻击利用路由器的多点传送功能可以将攻击效果扩大若干倍;
6、采用半连接技术SYN攻击，和针对TCP/IP协议先天缺陷的的ACK攻击，将是新的DOS攻击趋势，这种攻击防火墙也难以防止;

D.O.S攻击将是网络经济与电子商务的拦路虎，而更多可以导致黑客入侵系统的安全隐患将更是那些不重视网络安全的公司的噩梦。

解决方案：

加强网络保安措施

发布时间：2000年2月16日