咱们来把嗅探DDoS高防攻击讲个清晰-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 咱们来把嗅探DDoS高防攻击讲个清晰

咱们来把嗅探DDoS高防攻击讲个清晰

小墨安全管家 2020-06-10 08:07 CC防护 89 ℃
DDoS防御

此类嗅探往往发生在集线器(hub)上。由于集线器设备能够在某个端口上接收流量,接着在所有其他端口上重新转发该流量,所以,假如攻击者将嗅探器放置在集线器上,则能够直截了当捕获所有流经集线器的网络流量。而且,嗅探器能够长时刻“肃静”地在那儿监控网络中的一举一动。只是,现如今随着集线器使用的减少,以及被交换机所取代,这种攻击方式已显得比较老套了。

定义嗅探攻击

嗅探可分为主动和被动两种。顾名思义,主动是指:攻击者为了猎取信息而举行的一系列活动或交互。而在被动状态下,攻击者不过隐蔽且被动地猎取信息。下面,让我们看看两者的特点:

窃取银行和交易的相关信息。

防范嗅探攻击的措施

(3) 网络扫描和监控:您必须定期对目标网络举行扫描,以寻找大概以span模式捕获流量的入侵尝试,或是任何类型的恶意设备。此外,我们还需要实时监控目标网络,以尽早发觉那些处于混杂模式的设备,以及网络中被安置的嗅探器。

(3) Microsoft network monitor:

邪恶双胞胎攻击(Evil Twin Attack):攻击者经过恶意软件来更改受害者的DNS,并经过设置一对DNS,来响应各种请求。据此,攻击者能够轻松地嗅探流量,并将其重新路由到自个儿设定的目标网站。

DNS缓存中毒:攻击者经过更改DNS的缓存记录,以便将请求重定向到恶意网站,进而捕获这些流量。由于这些恶意网站在外观上酷似真实的合法网站,所以极具欺骗性。用户一旦输入与账户相关的登录信息,就会即将被嗅探到。

MAC泛洪:如上文所述,大量的MAC地址涌入交换机,以使CAM表溢出,并方便嗅探的执行。

(4) POP:

嗅探的类型

(5) SNMP:

优秀嗅探工具

(4) Debookee:

在互联网世界中,攻击者能够使用应用程序、网络、以及主机级别的硬件设备,经过执行嗅探,以读取或截获任何网络数据包中的文本信息。此类信息包括:用户名、密码、密钥、银行账号、交易记录等任何有价值的内容。我们能够简单地将此类攻击在技术上等同于物理窃取。

交换机可以学习带有目标MAC地址的CAM(二层交换机地址)表。依照该表,交换机能够决定将哪个网络数据包发送到何处。在主动嗅探时,嗅探器将使用大量虚假的请求发往交换机,以填满CAM表。CAM满后,交换机将不得不把网络流量,以“合法”的形式发往所有端口,进而方便攻击者举行嗅探。

监控电子邮件和谈天消息。

(2) TELNET:

它是一款付费工具,可用于监控和分析网络。不论目标设备是笔记本电脑、网络设备、甚至是电视,它都能够拦截和分析来自其所在子网中数据流量。通常,Debookee可以提供如下三种模块:

网络分析模块:扫描已连接的设备,拦截子网中的流量,扫描TCP端口,对HTTP、DNS、TCP、以及DHCP协议在网络层面上举行分析和监控,分析VoIP呼叫等。

(2) dSniff:

【51CTO.com快译】朋友,您听讲过嗅探一词吗?普通而言,它是指:隐秘地调查某些内容,以检索出机密的信息。而从信息安全的角度来看,嗅探是指:窃听流量,或将流量路由到能够捕获,分析和监控的目标处。假如用在“正道”上,我们能够经过执行嗅探,来分析网络的使用事情,对网络咨询题举行故障排查,以及经过监控会话来举行各种开辟与测试。只是,我们在此讨论的是被“用斜了”的嗅探攻击,及其怎么从复杂数据集中提取故意义的信息。

WiFi监控模块:提供覆盖范围内的各种AP、无线客户端、WiFi统计等详细信息。

MAC欺骗:为了收集到所有连继续交换机的MAC地址,攻击者将嗅探设备的MAC地址,设置为与目标主机相同,以嗅探并截获发往目标主机的消息。

网络攻击的种类

Telnet是一种客户端-服务器协议,它能够经过虚拟终端来提供通信功能。由于Telnet在默认事情下并不加密通信内容,所以那些有权访咨询到客户端和服务器所连接的交换机或集线器的攻击者,都能够嗅探到Telnet的通信内容,进而猎取用户名和密码等信息。用作不安全Telnet的替代协议,SSH可以对流量举行加密,进而保证数据的机密性和完整性。

(3) FTP:

(1) HTTP:

(2) 主动嗅探:

怎么识别嗅探器?

简单网络治理协议(SNMP)可被用于与网络上的受治理设备举行通信。关于通信过程中的各种往来消息,SNMP使用社区字符串(community string)来执行客户端的身份验证。由于community string传输的是明文形式的密码,所以SNMP早已被SNMP V2和V3所取代,其中V3被以为是最新且最安全的。

嗅探动机:

(2) 加密!加密!加密!重要的情况讲三遍:请对离开本系统的所有流量举行加密,以确保即使流量被嗅探到,攻击者也将无法理解其“字面意思”。例如:使用了HTTPS协议加密流量的网站,显然比只使用HTTP的网站更加安全。固然,值得注意的是:单纯的加密也并非万无一失,攻击者特别大概会经过捕获大量的数据,运用解密工具来寻觅特征,进而破解。所以,请您依照深度谨防原则(defense in depth principle),做好多层次的安全加固。

超文本传输协议位于OSI模型的第7层。作为一具应用层协议,它以纯文本形式传输信息,这普通适用于静态的、或不需要用户输入任何信息的网站。其显著缺点是:任何人都能够在通信双方之间设置一具中间人攻击(Man-in-the-Middle Attack,MITM)的代理,用来答应所有流量,甚至修改某些数据流。随着Web 2.O时代的到来,为了用户之间交互的安全性,我们需要使用HTTP的安全版本(即HTTPS),来保证数据流在离开第7层时就基本被加密了。

顾名思义,它能够被用于针对网络数据包举行捕获、分析、以及故障排查。在功能上,该软件支持大量(300多种)协议、无线监控模式、以及碎片消息的重组等。

实施身份信息盗窃。

(1) 被动嗅探:

SSL/TLS解密模块:支持监控和分析各种安全协议。

(1) Wireshark:


DDoS防御

当前位置:主页 > CC防护 > 咱们来把嗅探DDoS高防攻击讲个清晰

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119