黑客攻击趋势分析(安全动态) - 网络安全评估中心

公司介绍

员工心声

招聘信息

服务范围

黑客攻击趋势分析 (Other,其他)

涉及程序：

任何系统

描述：

对黑客攻击趋势的预见(二)

详细：

很明显，分布式D.O.S攻击已经非常流行，并非常有效。

但这仅仅是一个开始。分布式的攻击概念可以用于多种攻击方式。比如，对重要系统的密码破解，如果采用多线程+分布式的方法，将成千上万倍地缩短穷举法破解密码的时间。
象ftp、telnet、pop3、rlogin和www密码的破解，都可以采用分布式的方法。
如果说8位以上的密码，即使采用分布式穷举法破解也很费时的话，那么，至少对shadow文件的破解会很有帮助；
对于路由器、交换机、DSL modem等网络设备，由于采用缺省密码的比较多，所以分布式密码穷举攻击对这些设备会很有效。
方式既可以是多对一，也可以是多对多；

论坛、聊天室等互动式服务更应该提防分布式信息垃圾发布。任何互动服务要应付分布式攻击都非常棘手。

除了分布式D.O.S攻击外，分布式多线程下载也将是web网站非常头痛的问题，如果1000台机器，每台都开10个线程对一个web网站进行全站下载，这台服务器的带宽也将消耗殆尽。而且这种方式的攻击差不多属于正常访问，比分布式D.O.S攻击更难防御和检测。

解决方案：

提高整个internet的网络安全水平，才可以有效地遏止分布式攻击方式的蔓延。这有待于几年的努力和网络安全的发展。

附加信息：

版权属于cnns.net所有，未经许可不得转载

发布时间：2000年2月18日