目標 6.6:威脅緩解
目標 6.6:識別常見的安全威脅和緩解技術
DoS (拒絕服務)
[編輯 | 編輯原始碼]拒絕服務攻擊 (DoS 攻擊) 或分散式拒絕服務攻擊 (DDoS 攻擊) 是試圖使計算機資源對預期使用者不可用的攻擊。雖然執行 DoS 攻擊的手段、攻擊動機和攻擊目標可能有所不同,但它通常包括一個人或一群人為了阻止網際網路網站或服務正常或完全執行,暫時或永久地進行協同攻擊。
一種常見的攻擊方法是透過外部通訊請求飽和目標(受害者)機器,使其無法響應合法流量,或者響應速度如此緩慢,以至於實際上不可用。一般來說,DoS 攻擊是透過強制目標計算機(或計算機)重置或消耗其資源使其無法再提供預期的服務來實現的,或者阻礙預期使用者和受害者之間的通訊介質,使其無法再進行充分的通訊。
防火牆 具有簡單的規則,例如允許或拒絕協議、埠或 IP 地址。一些 DoS 攻擊對於當今的防火牆來說過於複雜,例如,如果對埠 80(web 服務)進行攻擊,防火牆無法阻止該攻擊,因為它們無法區分正常流量和 DoS 攻擊流量。此外,防火牆在網路層次結構中過於深層。路由器可能會在防火牆獲取流量之前受到影響。儘管如此,防火牆可以有效地阻止使用者從防火牆後面的機器發起簡單的洪泛攻擊。
入侵防禦系統 (IPS) 在攻擊具有與之相關的簽名的情況下非常有效。然而,攻擊的趨勢是具有合法的內容,但帶有惡意意圖。基於內容識別的入侵防禦系統無法阻止基於行為的 DoS 攻擊。
計算機病毒是一種可以自我複製並感染計算機而無需擁有者許可或知情的計算機程式。術語“病毒”通常也錯誤地用來指代其他型別的惡意軟體、廣告軟體和間諜軟體程式,這些程式沒有繁殖能力。真正的病毒只能在主機被帶到目標計算機時(以某種可執行程式碼的形式)從一臺計算機傳播到另一臺計算機;例如,因為使用者透過網路或網際網路傳送了它,或者將其儲存在可移動介質上,如軟盤、CD、DVD 或 USB 驅動器。
為了自我複製,病毒必須被允許執行程式碼並寫入記憶體。因此,許多病毒會將自己附加到可能是合法程式一部分的可執行檔案中。如果使用者嘗試啟動受感染的程式,病毒的程式碼可能會同時執行。
為了避免被使用者發現,一些病毒採用了不同的欺騙手段。一些舊的病毒,特別是在 MS-DOS 平臺上,會確保當檔案被病毒感染時,主機的“最後修改”日期保持不變。然而,這種方法並不能欺騙反病毒軟體。一些病毒可以在不增加檔案大小或損壞檔案的情況下感染檔案。它們透過覆蓋可執行檔案的未使用區域來實現這一點。這些被稱為空腔病毒。一些病毒試圖透過在反病毒軟體能夠檢測到它們之前殺死與反病毒軟體相關的任務來避免被發現。隨著計算機和作業系統變得越來越大,越來越複雜,舊的隱藏技術需要更新或替換。防禦計算機免受病毒侵害可能需要檔案系統遷移到對每種檔案訪問進行詳細和明確的授權。
