如何缓解网络攻击（上）

作者:蜗牛更新于： 2018-03-22 16:38:02

　　其实，网络上存在多种多样的网络攻击、网络攻击方法论和网络攻击分类。但重要的是“怎样缓解这些网络攻击?”攻击的类型决定了缓解网络成胁所采取的手段,如通过侦查、接入或DoS攻击分类来指出的那样。

　　侦查攻击可通过多种方法来缓解。使用强认证是防范数据包嗅探器的第一选择。强认证是一种不容易被绕过的用户认证方法。单次密码机制(One-TimePassword,OTP)是一种强认证形式。OTP使用双因素认证,双因素认证结合了一方所有的某物(例如,一个令牌卡)和其所知的某物(例如,一个PIN)。自动取款机(Automated Teller Machine,ATM)就是使用双因素认证。加密对于缓解数据包嗅探器攻击也很有效。如果流量经过加密,数据包嗅探器将无用武之地,因为捕获的数据是不可读的反嗅探器软件和硬件工具可以通过探测主机的响应时间变化来确定主机是否正在处理比它们自己的流量负载需要的时间更多的流量。尽管这并不能完全消除威胁,但它可以作为一个整体缓解系统的一部分来减少威胁数目。交换式基础结构是今天普遍采用的模式,这使得在直接冲突域(可能只包含一台主机)之外很难捕获到任何数据。

　　交换式基础结构不能消涂数据包嗅探器的威胁,但能在很大程度上降低嗅探器的效用。端口扫描不能被缓解,但使用IS和防火墙可以限制端口扫描器所能发现的信息。如果在边缘路由器上关闭ICMP回声和回声响应,则可以停止ping扫描。但是,当这些服务器被关闭时,网络诊断数据也将丢失。另外,端端口扫描不使用完全ping扫描也能进行。

　　只是扫描进行的时间变长,这是因为不活跃的IP地址也被扫描。当发生侦查攻击时,基于网络的IPS和基于主机的IPS通常能够通知管理员。这类警告使管理员能够为即将到来的攻击做好准备或通知IPS侦查试探正从哪个位置发起。

　　小编结语：同样,也有多种技术可用于缓解接入攻击。相当数量的接入攻击是通过简单的密码猜测或针对密码的蛮力字典攻击进行的。使用加密或散列认证协议,再加上强密码策略,能够大大降低接入攻击的成功率。下一节是一些能够帮助获得强密码策略的具体方法。