日期 : 2011.12.16
時間 : 13:50 ~ 15:40
地點 : S516
講者 : 中原大學-楊明豪
學生 : 00366041 蘇靖婷
由於網際網路的普及,現在網路安全的問題也越來越被重視,今天演講者提到了許多的網路攻擊,例如DoS。DoS攻擊是針對網路服務提供者,目標是癱瘓網站,讓一般使用者無法連線,進而造成 網站管理人的困擾。例如:PING到死、弱點攻擊、路由重導等。SYN flood是一種駭客透過向伺服端發送假的封包以欺騙伺服器的做法。具體說,就是將封包中的原IP地址設置為不存在或不合法的值。伺服器一旦接受到該封包便會返回接受請求封包重傳,但實際上這個包永遠返回不到來源處的電腦。這種做法使伺服器必需開啟自己的監聽端口不斷等待,也就浪費了系統各方面的資源。LAND attack 這種攻擊方式與SYN floods類似,不過在LAND attack攻擊包中的原地址和目標端地址都是攻擊對方的IP。這種攻擊會導致被攻擊的機器死循環,最終耗盡資源而死機。ICMP floods是通過向未良好設置的路由器發送廣播信息佔用系統資源的做法。Application level floods與前面敘說的攻擊方式不同,Application level floods主要是針對應用軟體層的,也就是高於OSI的。它同樣是以大量消耗系統資源為目的,通過向IIS這樣的網絡服務程序提出無節制的資源申請來迫害正常的網絡服務。目前的防毒軟體都沒辦法完全杜絕所有病毒,病毒會一直翻新,良好使用習慣很重要。
沒有留言:
張貼留言