随着互联网的飞速的发展,网络的安全越来越显得重要了.黑客频繁的攻击,致使一些网站瘫痪损失惨重.尤其最近一段时间Denial Of Service Attacks(拒绝服务攻击),搅的人心慌慌.现在根据笔者工作经验.收集了一些拒绝服务攻击的实例希望对大家有所帮助.那什么是拒绝服务攻击呢? 拒绝服务攻击一般采取越权登录一个临界系统资源的方法,企图使某个设备停止提供一些或所有服务。例如有SYN溢出, Ping溢出, 和Windows脱离连接 (WinNuke) 等拒绝服务攻击方式。
? Apache Web Server 拒绝服务攻击
Apache Web Server 拒绝服务攻击
类型:拒绝服务
控制台名:HTTP_Apache _DOS
技术描述:Apache Web服务器在收到包含无数反斜杠(‘/’)的URL请求时会处于不断增加CPU使用时间的状态,这会导致其它用户无法使用服务。
严重性:这种攻击可以使受害Web服务器无法提供Web服务,最少会导致该服务慢得出奇。
受影响系统:Apache Web Server 1.2.5以前版本。
修补方法:升级Apache Web Server到1.2.5或以后的版本。
参考:http://www.apache.org/info/security_bulletin_1.2.5.html
? Ascend Kill Vulnerability Check
Ascend Kill 漏洞检测
类型:拒绝服务。
控制台名:Ascend-Kill
技术描述:向特定版本Ascend操作系统的Ascend路由器发送特制的非法TCP包,会强制该路由器产生一个内部错误,导致路由器重启动。
影响:这种攻击会导致Ascend路由器崩溃,断开所有通过该路由器的连接。
False positives误判断:无
受影响的系统:Release 4.5Ci12版本以前的路由器。
采取措施:检查被攻击的路由器是否可用,若不可用需重启动系统并去除漏洞。
修补方法:升级Ascend路由器到Release 4.5Ci12或以后的版本。
? Chargen Vulnerability Check
Chargen Vulnerability Check (Chargen漏洞检查)
类型:拒绝服务攻击
控制台名:Chargen_Denial_of_Service
技术描述:该检测可查找到那些试图以拒绝服务攻击来对网上某台进行大量的chargen flood操作。
严重性:这种攻击可通过占用所有时间发送自己的文件包,使UNIX Server完全崩溃。
误判断:无。
受影响系统:所有UNIX系统
修补方法:Kill并且重新启动inetd daemon。
如何去除:编辑/etc/inetd.conf文件,并且disable chargen服务。这种服务不再必要,但在Unix主机上仍起作用。
? ***Cisco CR
Cisco CR
类型: 拒绝服务攻击
控制台名: Cisco_CR_DoS
技术描述: 一个存在于Cisco Catalyst交换机固件代码中的缺陷,它允许远端的攻击者终止设备运行并重新登录。这个缺陷已被证实存在于Catalyst 的5xxx、29xx 和12xx 型等硬件设备上。
严重性: 攻击者能使交换机终止设备运行。
误判断: 无。
受影响系统: Catalyst 5xxx, 29xx and 12xx
采取措施: 不论是否有合同约定,Cisco向所有消费者提供调整方案。受Catalyst 5xxx 和 29xx 型交换机影响的用户可升级到2.1(6),Catalyst 12xx型交换机用户可升级到4.30.
? E-Mail Qmail Length Vulnerability Check
E-Mail Qmail Length Vulnerability Check
类型:拒绝服务攻击
控制台名:Email_Qmail_Length
技术描述:这种检查可查出一种对Qmail mail 服务器进行的拒绝服务攻击。该攻击发送一种超长命令字符串,引发Qmail与用所有服务器中可用部分Ram。
严重性:此攻击击垮你的Qmail 服务器。
误判断:很有可能一个单行超长e-mail会引发该事件,但并不代表一种攻击。
受影响系统:Qmail 1.01版本或更早。
采取措施:查看Qmail 服务器是否工作,如必要可重启。
修补方法:升级Qmail 服务器到1.02版本或更新版本。
? E-Mail Qmail Rcpt Vulnerability Check
E-Mail Qmail Rcpt Vulnerability Check
类型:拒绝服务攻击
控制台名:Email_Qmail_Rcpt
技术描述:检查出对Qmail mail服务器进行的拒绝服务攻击,攻击是由反复使用RCPT命令所引发的。一个高端参数“针眼”可用作改变RCPT的数字的配置。此参数默认值为65535。
严重性:击垮Qmail Server。
误判断:一个e-mail配有大量的收信者时(数量超过65535)将引发这一事件,但不构成攻击,可用来检测发到你站点上的spam e-mail。
受影响系统:Qmail 1.01版或更新版本。
采取措施:查看Qmail 服务器是否仍工作,如需要可重启。
修补方法:把Qmail 服务器升级到1.02或以上版本。
? Echo Vulnerability Check
Echo Vulnerability Check
类型:拒绝服务攻击
控制台名:Echo_Denial_of_Service
技术描述:该检测可查找到那些试图以拒绝服务攻击来对网上某台机器进行的echo flood操作。
严重性:该攻击可通过占用所有时间处理反馈自己的文件包,是Unix Server完全崩溃。
误判断:无。
受影响系统:杀掉并重启inetd daemon。
修补方法:编辑/etc/inetd.conf文件并disable echo 服务器,这种服务不再必要,但在Unix主机上仍起作用。
? Finger Bomb Vulnerability Check
Finger Bomb Vulnerability Check
类型:拒绝服务
控制台名:Finger-Bomb
技术描述:
影响:
误判断:无
受影响系统:支持finger服务的所有系统
采取措施:
修补方法:
? ***HTTP IISExAir DoS
类型:拒绝服务攻击
控制台名:HTTP_IISExAir_DoS
技术描述:针对IIS样本站点页面ExAir的拒绝服务攻击。如果选择直接调用ExAir活动服务页面而没有从主页调用,则这些页面就不能正确加载动态链接库。
严重性:其结果是使IIS挂起并使CPU占用达到100%。
误判断: 无。
受影响系统:所有安装了IIS ExAir样本页面的系统。
采取措施: 检查系统中是否有IIS ExAir样本站点。
修补方法:去掉IIS ExAir样本站点(参见Windows NT Option Pack 4 Setup for details).
? Land Denial Of Service Attacks
Land Denial Of Service Attacks 登录拒绝服务攻击
类型:拒绝服务攻击
控制台名:Land
技术描述:登录攻击, 以使用的那个名字命名,一个为何对TCP SYN信息包的攻击是通过发送具有哄骗性的资源IP地址和端口号码,呀它与目的IP地址和端口相匹配。这导致了某些TCP执行进入机器的死循环。
严重性:这个攻击能损坏目标系统或消耗在没有其他活动发生的目标点的CPU资源。
错误性:没有。这个信号经常暗示着恶意的企图。
系统影响: A大量UNIX和非UNIX系统。检测你的客户的详细信息。
使用:为防止即将到来的包括同资源地址一样的组织的IP地址信息包设置你的INTERNET路线或防火墙
消除弱点:升级你的操作系统。
? *** Land UDP
Land UDP 登录用户数据报协议
类型: 拒绝服务攻击
控制台名: Land_UDP
技术描述: Windows NT 4.0 到 SP4 有一个弱点允许仅有极少资源的远端攻击者消耗所有系
? Apache Web Server 拒绝服务攻击
Apache Web Server 拒绝服务攻击
类型:拒绝服务
控制台名:HTTP_Apache _DOS
技术描述:Apache Web服务器在收到包含无数反斜杠(‘/’)的URL请求时会处于不断增加CPU使用时间的状态,这会导致其它用户无法使用服务。
严重性:这种攻击可以使受害Web服务器无法提供Web服务,最少会导致该服务慢得出奇。
受影响系统:Apache Web Server 1.2.5以前版本。
修补方法:升级Apache Web Server到1.2.5或以后的版本。
参考:http://www.apache.org/info/security_bulletin_1.2.5.html
? Ascend Kill Vulnerability Check
Ascend Kill 漏洞检测
类型:拒绝服务。
控制台名:Ascend-Kill
技术描述:向特定版本Ascend操作系统的Ascend路由器发送特制的非法TCP包,会强制该路由器产生一个内部错误,导致路由器重启动。
影响:这种攻击会导致Ascend路由器崩溃,断开所有通过该路由器的连接。
False positives误判断:无
受影响的系统:Release 4.5Ci12版本以前的路由器。
采取措施:检查被攻击的路由器是否可用,若不可用需重启动系统并去除漏洞。
修补方法:升级Ascend路由器到Release 4.5Ci12或以后的版本。
? Chargen Vulnerability Check
Chargen Vulnerability Check (Chargen漏洞检查)
类型:拒绝服务攻击
控制台名:Chargen_Denial_of_Service
技术描述:该检测可查找到那些试图以拒绝服务攻击来对网上某台进行大量的chargen flood操作。
严重性:这种攻击可通过占用所有时间发送自己的文件包,使UNIX Server完全崩溃。
误判断:无。
受影响系统:所有UNIX系统
修补方法:Kill并且重新启动inetd daemon。
如何去除:编辑/etc/inetd.conf文件,并且disable chargen服务。这种服务不再必要,但在Unix主机上仍起作用。
? ***Cisco CR
Cisco CR
类型: 拒绝服务攻击
控制台名: Cisco_CR_DoS
技术描述: 一个存在于Cisco Catalyst交换机固件代码中的缺陷,它允许远端的攻击者终止设备运行并重新登录。这个缺陷已被证实存在于Catalyst 的5xxx、29xx 和12xx 型等硬件设备上。
严重性: 攻击者能使交换机终止设备运行。
误判断: 无。
受影响系统: Catalyst 5xxx, 29xx and 12xx
采取措施: 不论是否有合同约定,Cisco向所有消费者提供调整方案。受Catalyst 5xxx 和 29xx 型交换机影响的用户可升级到2.1(6),Catalyst 12xx型交换机用户可升级到4.30.
? E-Mail Qmail Length Vulnerability Check
E-Mail Qmail Length Vulnerability Check
类型:拒绝服务攻击
控制台名:Email_Qmail_Length
技术描述:这种检查可查出一种对Qmail mail 服务器进行的拒绝服务攻击。该攻击发送一种超长命令字符串,引发Qmail与用所有服务器中可用部分Ram。
严重性:此攻击击垮你的Qmail 服务器。
误判断:很有可能一个单行超长e-mail会引发该事件,但并不代表一种攻击。
受影响系统:Qmail 1.01版本或更早。
采取措施:查看Qmail 服务器是否工作,如必要可重启。
修补方法:升级Qmail 服务器到1.02版本或更新版本。
? E-Mail Qmail Rcpt Vulnerability Check
E-Mail Qmail Rcpt Vulnerability Check
类型:拒绝服务攻击
控制台名:Email_Qmail_Rcpt
技术描述:检查出对Qmail mail服务器进行的拒绝服务攻击,攻击是由反复使用RCPT命令所引发的。一个高端参数“针眼”可用作改变RCPT的数字的配置。此参数默认值为65535。
严重性:击垮Qmail Server。
误判断:一个e-mail配有大量的收信者时(数量超过65535)将引发这一事件,但不构成攻击,可用来检测发到你站点上的spam e-mail。
受影响系统:Qmail 1.01版或更新版本。
采取措施:查看Qmail 服务器是否仍工作,如需要可重启。
修补方法:把Qmail 服务器升级到1.02或以上版本。
? Echo Vulnerability Check
Echo Vulnerability Check
类型:拒绝服务攻击
控制台名:Echo_Denial_of_Service
技术描述:该检测可查找到那些试图以拒绝服务攻击来对网上某台机器进行的echo flood操作。
严重性:该攻击可通过占用所有时间处理反馈自己的文件包,是Unix Server完全崩溃。
误判断:无。
受影响系统:杀掉并重启inetd daemon。
修补方法:编辑/etc/inetd.conf文件并disable echo 服务器,这种服务不再必要,但在Unix主机上仍起作用。
? Finger Bomb Vulnerability Check
Finger Bomb Vulnerability Check
类型:拒绝服务
控制台名:Finger-Bomb
技术描述:
影响:
误判断:无
受影响系统:支持finger服务的所有系统
采取措施:
修补方法:
? ***HTTP IISExAir DoS
类型:拒绝服务攻击
控制台名:HTTP_IISExAir_DoS
技术描述:针对IIS样本站点页面ExAir的拒绝服务攻击。如果选择直接调用ExAir活动服务页面而没有从主页调用,则这些页面就不能正确加载动态链接库。
严重性:其结果是使IIS挂起并使CPU占用达到100%。
误判断: 无。
受影响系统:所有安装了IIS ExAir样本页面的系统。
采取措施: 检查系统中是否有IIS ExAir样本站点。
修补方法:去掉IIS ExAir样本站点(参见Windows NT Option Pack 4 Setup for details).
? Land Denial Of Service Attacks
Land Denial Of Service Attacks 登录拒绝服务攻击
类型:拒绝服务攻击
控制台名:Land
技术描述:登录攻击, 以使用的那个名字命名,一个为何对TCP SYN信息包的攻击是通过发送具有哄骗性的资源IP地址和端口号码,呀它与目的IP地址和端口相匹配。这导致了某些TCP执行进入机器的死循环。
严重性:这个攻击能损坏目标系统或消耗在没有其他活动发生的目标点的CPU资源。
错误性:没有。这个信号经常暗示着恶意的企图。
系统影响: A大量UNIX和非UNIX系统。检测你的客户的详细信息。
使用:为防止即将到来的包括同资源地址一样的组织的IP地址信息包设置你的INTERNET路线或防火墙
消除弱点:升级你的操作系统。
? *** Land UDP
Land UDP 登录用户数据报协议
类型: 拒绝服务攻击
控制台名: Land_UDP
技术描述: Windows NT 4.0 到 SP4 有一个弱点允许仅有极少资源的远端攻击者消耗所有系
