2022年上网需注意：黑客攻击方式的四种最新趋势.docx

2022年上网需注意：黑客攻击方式的四种最新趋势从1988年起先，位于美国卡内基梅隆高校的CERT CC(计算机紧急响应小组协调中心)就起先调查入侵者的活动。CERT CC给出一些关于最新入侵者攻击方式的趋势。趋势一：攻击过程的自动化与攻击工具的快速更新攻击工具的自动化程度接着不断增加。自动化攻击涉及到的四个阶段都发生了改变。1.扫描潜在的受害者。从1997年起起先出现大量的扫描活动。目前，新的扫描工具利用更先进的扫描技术，变得更加有威力，并且提高了速度。2.入侵具有漏洞的系统。以前，对具有漏洞的系统的攻击是发生在大范围的扫描之后的。现在，攻击工具已经将对漏洞的入侵设计成为扫描活动的一部分，这样大大加快了入侵的速度。3.攻击扩散。2000年之前，攻击工具须要一个人来发起其余的攻击过程。现在，攻击工具能够自动发起新的攻击过程。例如红色代码和Nimda病毒这些工具就在18个小时之内传遍了全球。4.攻击工具的协同管理。自从1999年起，随着分布式攻击工具的产生，攻击者能够对大量分布在Internet之上的攻击工具发起攻击。现在，攻击者能够更加有效地发起一个分布式拒绝服务攻击。协同功能利用了大量大众化的协议如IRC(Internet Relay Chat)、IR(Instant Message)等的功能。趋势二：攻击工具的不断困难化攻击工具的编写者采纳了比以前更加先进的技术。攻击工具的特征码越来越难以通过分析来发觉，并且越来越难以通过基于特征码的检测系统发觉，例如防病毒软件和入侵检测系统。当今攻击工具的三个重要特点是反检测功能，动态行为特点以及攻击工具的模块化。1.反检测。攻击者采纳了能够隐藏攻击工具的技术。这使得平安专家想要通过各种分析方法来推断新的攻击的过程变得更加困难和耗时。2.动态行为。以前的攻击工具根据预定的单一步骤发起进攻。现在的自动攻击工具能够根据不同的方法更改它们的特征，如随机选择、预定的决策路径或者通过入侵者干脆的限制。3.攻击工具的模块化。和以前攻击工具仅仅实现一种攻击相比，新的攻击工具能够通过升级或者对部分模块的替换完成快速更改。而且，攻击工具能够在越来越多的平台上运行。例如，很多攻击工具采纳了标准的协议如IRC和HTTP进行数据和吩咐的传输，这样，想要从正常的网络流量中分析出攻击特征就更加困难了。趋势三：漏洞发觉得更快每一年报告给CERT/CC的漏洞数量都成倍增长。CERT/CC公布的漏洞数据2000年为1090个，2022年为2437个，2022年已经增加至4129个，就是说每天都有十几个新的漏洞被发觉。可以想象，对于管理员来说想要跟上补丁的步伐是很困难的。而且，入侵者往往能够在软件厂商修补这些漏洞之前首先发觉这些漏洞。随着发觉漏洞的工具的自动化趋势，留给用户打补丁的时间越来越短。尤其是缓冲区溢出类型的漏洞，其危害性特别大而又无处不在，是计算机平安的最大的威逼。在CERT和其它国际性网络平安机构的调橹校庵掷嘈偷穆词嵌苑衿髟斐珊蠊钛现氐摹?趋势四：渗透防火墙我们经常依靠防火墙供应一个平安的主要边界爱护。但是状况是：* 已经存在一些绕过典型防火墙配置的技术，如IPP(the Internet Printing Protocol)和WebDAV(Web-based Distributed Authoring and Versioning)* 一些标榜是“防火墙适用”的协议事实上设计为能够绕过典型防火墙的配置。特定特征的“移动代码”(如ActiveX控件，Java和JavaScript)使得爱护存在漏洞的系统以及发觉恶意的软件更加困难。另外，随着Internet网络上计算机的不断增长，全部计算机之间存在很强的依存性。一旦某些计算机遭到了入侵，它就有可能成为入侵者的栖息地和跳板，作为进一步攻击的工具。对于网络基础架构如DNS系统、路由器的攻击也越来越成为严峻的平安威逼。采纳主动防卫措施应对新一代网络攻击“红色代码”蠕虫病毒在因特网上传播的最初九小时内就感染了超过250，000个计算机系统。该感染导致的代价以每天2亿美元飞速增长，最终损失高达26亿美元。“红色代码” ，“红色代码II”，及“尼姆达”、“求职信”快速传播的威逼显示出现有的网络防卫的严峻的局限性。市场上大多数的入侵检测系统是简洁的，对网络中新出现的、未知的、通常称做“瞬时攻击：Zero-day Attack”的威逼没有足够防卫手段。黑客的“机会之窗”目前大多数的入侵检测系统是有局限性的，因为它们运用特征码去进行辨别是否存在攻击行为。这些系统采纳这种方式对特定的攻击模式进行监视。它们基于贮存在其数据库里的识别信息：类似于防病毒软件检查已知病毒的方式。这意味着这些系统只能检测他们已经编入识别程序的特定的攻击。因为“瞬时攻击”是新出现的，尚未被广泛相识，所以在新的特征码被开发出来，并且进行安装和配置等这些过程之前，它们就能绕过这些平安系统。事实上，仅仅须要对已知的攻击方式进行略微的修改，这些系统就不会相识这些攻击方式了，从而给入侵者供应了避开基于特征码的防卫系统的手段。从新的攻击的发动到开发新的特征码的这段时间，是一个危急的“机会之窗”，很多的网络会被攻破。这时候很多快速的入侵工具会被设计开发出来，网络很简单受到攻击。下图举例说明白为什么大多数的平安产品在该时期内事实上是无效的。CERT组织研制的这个图表说明白一个网络攻击的典型的生命周期。该曲线的波峰就在攻击的首次攻击之后，这是大多数平安产品最终起先供应爱护的时候。然而“瞬时攻击”是那些最老练的黑客在最早期阶段重点绽开的。同时，现在那些快速进行的攻击利用了广泛运用的计算机软件中的平安漏洞来造成分布更广的破坏。仅仅运用几行代码，他们就能编写一个蠕虫渗透到计算机网络中，通过共享账号克隆自己，然后起先攻击你的同伴和用户的网络。运用这种方式，在厂商开发出特征码并将其分发到用户的这段时间内，“尼姆达蠕虫”仅仅在美国就传播到了超过100,000的网络站点。这些分发机制使“瞬间攻击”像SirCam和Love Bug两种病毒分别席卷了230万和4000万的计算机，而不须要多少人为干预。其中有些攻击甚至还通过安装一个后门来为以后的破坏建立基础，该后门允许对手、黑客和其他未获授权的用户访问一个组织重要的数据和网络资源。