回顾过去的五种恶意攻击 预测未来的五种攻击手段
本帖最后由 yangxiaonuo 于 2012-9-2 11:48 编辑回顾在过去五年中因特网所遭受的一连串的攻击,虽然不乏传播速度惊人、受害面惊人,或穿透深度惊人等令人们措手不及的恶意攻击,但最后都还是被人们所一一战胜。但是在经历了这一次又一次的洗礼之后,我们的网络现在是不是变得坚不可摧了呢 ? 这是一个很难回答的问题,尽管大家都希望网络是强壮的。根据对两百多个读者的调查 , 我们选出了在过去五年里影响最广,破坏最强的五种恶意攻击,并且还预测了在今后的五年中可能影响最大的五种攻击手段。需要说明的是,以下的选择和预测肯定是不能完全符合每个人的观点的,但笔者相信,我们的选择和预测结果应该还是很有代表性,和很有意义的。一、五种影响最大的攻击
选择结果之所以如此,是因为它们中的每一种攻击的破坏力在当时都几乎撼动了大多数人对英特网的信心 , 从企业的 CEO 、 CIO 到系统管理员、网站管理员,甚至到家庭或公司的终端用户都几乎 " 谈网色变 " 。他们对电子商务的安全性空前地怀疑,即使在打开自己的电子邮件时也是忐忑不安,犹豫不决。总之,在当时他们所表现出来的恐慌简直令笔者感到震惊。1 、红色代码 (2001)
2001 年 7 月的某天,全球的 IDS 几乎同时报告遭到不名蠕虫攻击。信息安全组织和专业人士纷纷迅速行动起来,使用蜜罐 (honeypots) 技术从因特网上捕获数据包进行分析,最终发现这是一利用微软 IIS 缓冲溢出漏洞进行感染的变种蠕虫。其实这一安全漏洞早在一个月以前就已经被 eEye Digital Security 发现,微软也发布了相应的补丁程序,但是却很少有组织和企业的网络引起了足够的重视,下载并安装了该补丁。在红色代码首次爆发的短短 9 个小时内,这一小小蠕虫以速不掩耳之势迅速感染了 250,000 台服务器,其速度和深入范围之广也迅速引起了全球媒体的注意。最初发现的红色代码蠕虫还只是篡改英文站点的主页,但是随后的红色代码蠕虫便如同洪水般在互联网上泛滥,发动 DoS (拒绝服务)攻击以及格式化目标系统硬盘,并会在每月 20 日~ 28 日对白宫的 WWW 站点的 IP 地址发动 DoS 攻击,使白宫的 WWW 站点不得不全部更改自己的 IP 地址。之后,红色代码又不断的变种,其破坏力也更强,在红色代码 II 肆虐时,有近 2 万服务器 /500 万网站被感染。
谢谢楼主分享学习了 感谢楼主分享 学习了。。。
页:
[1]