银行网络防火墙_网络攻击银行系统

hacker|
353

推荐几部关于网络入侵(电脑攻击)的电影??

Firewall

又名: 错误元素 / 防火墙

导演: 理查德·朗克莱恩 Richard Loncraine

主演: 哈里森·福特 Harrison Ford / 保罗·贝塔尼 Paul Bettany / 维吉尼亚·马德森 Virginia Madsen

上映年度: 2006年2月

语言: 英语

官方网站:

imdb链接: tt0408345

制片国家/地区: 美国

剧情简介 ······

日益猖獗的计算机黑客经常会在计算机网络上想方设法盗取银行的资产。然而,当今一种专门从事阻止黑客侵入银行计算机系统的防护系统也正在和网络上的这种违法行为进行着斗争。计算机安全专家杰克·斯坦福(哈里森·福特)便是从事这一行业的人。他如今供职于美国西部西雅图市一家国际金融机构太平洋银行。

杰克·斯坦福是一名备受股东们信赖的高级网络安全主管,多年来负责设计最有效的防盗计算机系统和各种“防火墙”式的软件。然而,杰克的防盗系统却有一个致命弱点,那就是他自己。因为,防火墙的密码就由他来保管。这一点,似乎包括对银行里的现金垂涎已久的罪犯们也心知肚明……

身份非同一般的杰克,在公司的地位和待遇都相当的优厚。这也让他和他那身为建筑师的妻子贝丝·斯坦福(维吉尼亚·马德森)以及他们的一双儿女过着优裕的生活,包括一栋位于市郊高级住宅区的豪宅。但,幸福的生活终于被邪恶的贪心贼给打破了,这名凶狠的歹徒决定利用这一家人的性命以及杰克脑中的防火墙密码来满足自己瞬间发财的欲望。

因此,好几个月来,比尔·考克斯(保罗·贝坦尼)一直在仔细观察杰克和他的家人的日常生活规律,并利用各种先进的电子设备,监控他们上网的活动,窃听他们的私人电话,熟知他们的日常作息,并窃取他们最隐私的资料等等。比尔·考克斯甚至了解到他们小孩的朋友的名字,以及他们的病史,更知道了他们居住的社区安保系统的密码。他花了将近一年的时间以完全掌控杰克一家人的每一个生活细节,现在终于到了可以行动的时间。

比尔率领几个手下凶残地闯入杰克的豪宅,把贝丝和她的孩子们软禁在自己的家里。然后,勒令杰克帮助他们在网上安全地通过太平洋银行防火墙的保护窃取一亿美元的巨款。

不甘心受匪人威胁而干出出卖自己职业勾当的杰克尝试着各种方法向他人求救以及设法独自救出自己的家人。但每一次尝试都被凶残的考克斯识破并阻止,于是逼不得已只好破解自己设计的计算机安全系统,将一亿美元巨款汇入考克斯的海外银行帐户。不但让他自己成为罪犯,也被迫消灭考克斯犯案的所有证据。但此时在受到严密的监控下的杰克,只有几个小时的时间可以完成汇款,并找到歹徒看似天衣无缝的阴谋的漏洞,千钧一发之际,杰克拼尽全力,誓死拯救家人的性命,还自己的清白……

◎演员阵容:关于主演——老骥伏枥,志在何方?

在豪宅中休息了两年的哈里森·福特如今却重出江湖,不知是影迷们的一大幸事还是影坛的悲哀。很多人都怀疑,如此老迈的胳膊腿能否在动作戏中再次带给人们当年的精彩?想必印第安纳·琼斯的魅力已经一去不复返了。事实上,就在几年前,老福特已经显现出无法遮掩的老迈来了。《六天七夜》的差强人意,《疑云重重》的不知所谓,《K-19》也可谓一片混乱,一系列影片都在票房的争夺战中败下阵来。但经验老道的哈里森·福特适时地选择了休息,让人们在视觉疲劳时同样地有了很好的休息。如今,两年后尚不服老的福特再次披挂上阵也说明了他已经有了充分的准备。其实,哈里森·福特此番出山也颇为谨慎。为了使剧情看点足具,哈里森·福特不仅费心请来英伦演员保罗·贝坦尼扮演凶残绑匪,与自己共演一出智力与体力的双重对决,还亲自出马甄选片中自己老婆的人选,甚至对影片制作团队中较为低等的工作人员都做了百般挑选。

明眼的人都能看到,2005年,好莱坞电影的颓势也伴随着多位老明星再次“就范”的局面的产生。不知是冥冥中有何种联系,还是电影的必然规律所致。06年更是有老史泰龙精神抖擞地重上拳台,再次将老洛奇的故事展现示人。同样老迈尽显的布鲁斯·威利斯虽身手不比往日,却依旧坚持在扮演老警察的道路上奋勇向前。眼见着昔日的老战友们纷纷再战江湖,哈里森·福特更是忘了自己已是64岁的老人家,梳洗打扮过后再和小字辈们一同“大打出手”、重操旧业,重温当年动作巨星的瞬间感受。然而,老迈是任何遮掩都无可伪装的。这样的年纪,这样的状态,让影迷们再次疯狂追随的同时更多了几分担心。

◎影片幕后:高科技时代的《紧急时刻》

防火墙?还需要解释吗?它当然不是一堵能防火的墙壁,如今稍微有点网络常识的人都知道它的功用。所以,名字就源于此的《防火墙》,讲得当然也就是关于它的故事。

一个白人家庭被外界分子(通常是一个逃犯或是刚被释放的犯人)侵入,绑架家中妇女儿童为人质,破坏了本来平静的家庭,而一家之主将与入侵者斗智斗勇、拯救自己的家人。如此主题早就不新鲜了,且不说前几年此类型题材就快泛滥直至销声匿迹,光它与1955年大名鼎鼎的亨弗利·鲍嘉出演的《紧急时刻》的相似处就高达70%。

不过,影片的设置和细节倒也有些新意。《防火墙》的世界是完全电子化的,银行的大量金钱都被键盘和密码控制着,银行最多有1%的资产贮存于金库中,也难怪电脑网络黑客虎视眈眈了。不过虽然加入了高科技网络黑客的噱头,且有美国发达的金融电脑科技作铺垫,可毕竟好莱坞在这方面成就高的作品实在不多,不免让人有些担忧。

◎电影点评:老骥伏枥之福特老爹

与其说这是关于高科技、关于网络、关于惊悚或是其他,不如说这是一部由哈里森·福特做招牌的电影。这个曾经响当当的名号、票房的保证,曾经英勇神武的韩·索罗、印第安那·琼斯和杰克·瑞恩,甚至是美国总统,在日渐年老体衰之后却逐渐失去了强大的号召力。

可偏偏辉煌的过去让福特老爹的薪水已经涨到了2500万美元,连出演一部只用时10多天、关于苏联核潜艇的电影也照收原价不误,也难怪近几年生意显得有些萧条了。这几年福特老爹唯一让人有些印象的,还是他稍稍让位,和新任小天王乔什·哈奈特一起摸爬滚打的那出恶评满天的《好莱坞重案组》,于是新娶了娇妻的福特老爹开始心甘情愿地归隐田园、含饴弄儿。

不过老骥伏枥的福特老爹显然又要出来挣奶粉钱,接演斯坦菲尔德这个并不是典型英雄、脆弱和情感丰富都很明显的角色,卖力的演出也的确为影片加分不少。可若是福特迷想要再次领略老爹昔年风采,还是等待那出传说中的印第安那·琼斯第四集吧!

网络银行的信用风险如何控制

我国网络银行面临的风险与对策 论文

[摘 要] 文章从技术上、操作上、社会环境等方面阐述了网络银行的风险及其相应的防范措施。

[关键词] 网络银行;风险;防范

我国网络银行除了具有传统银行的流动性风险、利率风险、结算风险、道德风险、新金融工具风险外,还增加了一些网络环境下的新风险。

一、 我国网络银行面临的风险

1.系统风险

(1) 操作系统风险。操作系统是作为计算机资源的直接管理者,它直接和硬件打交道并为用户提供接口,是计算机系统能够正常、安全运行的基础。Windows操作系统存在许多安全漏洞,UNIX操作系统是一个开放的系统,源代码已公开。根据美、荷、法、德、英、加共同制定的通用安全评价标准《Common Criteria for IT Security Evaluation(简称CC标准)》,微软的Windows操作系统、大部分的UNIX操作系统其安全性仅达到C2级安全,而网络银行的操作系统的安全级别应至少达到B级。

(2)应用系统风险。网络业务系统设计存在漏洞。目前,网络应用软件存在以下安全漏洞:无效参数、失效的访问控制、失效的账户、跨站点脚本漏洞、缓冲溢出、命令注入漏洞、错误处理问题、密码系统的非安全利用、远程管理漏洞、网络及应用软件服务器错误配置。

在设计过程中,只重视“计算机如何完成任务”方面的设计,对运行过程中的程序控制或检查考虑不全面,系统没有为审计留下接口,难以进行实时审计。

(3)数据存储风险。数据存取、保密、硬盘损坏导致的风险。

(4)数据传输风险。数据传输过程中被窃取、修改等风险。

2.操作风险

网络银行操作风险是指由于网络银行中的内部程序、人员、系统的不完善或失误,以及外部事件而导致网络银行直接或间接损失的风险。产生操作风险的原因有以下几点:

(1)网络银行操作风险意识淡薄。

(2)组织机构职责不清。

(3)内控制度不健全或执行不力。

(4)没有适合的网络银行稽核审计部门。

3.信用风险

网络银行的信用风险主要表现为客户在网络上使用信用卡进行支付时恶意透支,或使用伪造的信用卡来欺骗银行。

4.信息不对称风险

信息不对称表现在两个方面,一方面是由于网络银行无法得到足够客户信息,另一方面是由于客户无法得到有关网络银行的足够信息。信息不对称使得网上客户更容易隐蔽他们的信息和行动,做出对自己有利而对网络银行不利的行为,也使得客户不能正确评价网络银行的优劣。

5.法律风险

我国对网络银行和网上交易缺乏相应的法规。如:如何征收与管理网上税收、数字签名是否具有法律效力、交易的跨国界问题、知识产权问题、电子合同问题、电子货币问题、电子转账问题。

二、 我国网络银行风险防范对策

1.系统风险的防范

(1)物理安全。主要指对计算机设备场地、计算机系统、网络设备、密钥等关键设备的安全防卫措施。为了防止电磁泄露,要对电源线和信号线加装滤波器,减少传输阻抗和导线间的交叉耦合,同时对辐射进行防护。

(2)应用安全操作系统技术。安全操作系统不仅可以防范黑客利用操作系统平台本身的漏洞来攻击网络银行交易系统,而且它还可以在一定程度上屏蔽掉应用软件系统的某些安全漏洞。美国先后开发了各种级别的安全操作系统,其中作为商用的有Data General公司的DG UX B1/B2安全操作系统,HP公司的HPUX CMW B1级安全操作系统等。国内各大科研机构及公司也研制出高安全级别的操作系统,如:中科院信息安全工程研究中心研制的SECLINUX安全操作系统、中软总公司研制的COSIX LINUX系统。目前,中国建设银行的网络银行系统建立在安全操作系统平台之上,该系统基于HP9000硬件平台,采用HP公司的B1级安全操作系统。

(3)数据通信加密技术的应用。对传输中的数据流进行加密,按实现加密的通信层次可分为链路加密、节点加密、端到端加密。在链路数较多以及对流量分析要求不高的情况下,适合采用“端到端加密”方式。在对流量分析要求较高的情况下,可采用“链路加密”与“端到端加密”相结合的方式:用“链路加密”对报文的报头进行加密,防止进行流量分析,再用“端到端加密”对传送的报文进行加密保护。

对数据进行加密的算法主要有DES和RSA两种。DES属于私钥加密体制(又称对称加密体制),它的优点是加、解密速度快,算法容易实现,安全性好,缺点是密钥管理不方便。RSA属于公钥加密体制(又称非对称加密体制),它的优点是安全性好,网络中容易实现密钥管理。因此可以采用将DES和RSA相结合的综合加密体制:用DES算法对数据进行加密,用RSA算法对密钥进行加密。

(4)应用系统安全。应用系统安全主要包括对交易双方的身份确认和对交易的确认。在网络银行系统中,用户的身份认证依靠数字签名机制和登录密码双重检验,将来还可以通过自动指纹认证系统进行身份认证。数字签名还确保了客户提交的交易指令的不可否认性。公钥基础设施——PKI(Public Key Infrastructure)是解决大规模网络环境中信任和加密问题的很好的解决方案。同时采用安全电子交易协议,目前主要的协议标准有:安全超文本传输协议(S-HTTP)、安全套接层协议(SSL)、安全交易技术协议(STT)、安全电子交易协议(SET),其中SET涵盖了信用卡的交易协定、信息保密、资料完整及数据认证、数字签名等,已经成为事实上的工业标准。

加强应用系统开发过程的审计,应用系统运行过程中的实时审计。

(5)应用数据库安全技术。应用存取控制技术、数据加密技术、硬盘分区防护技术、数据库的安全审计技术、故障恢复技术等。

(6)应用防火墙安全技术。建立综合计算机病毒检测技术、代理服务技术和包过滤技术的第四代防火墙,提供DES加密、支持链路加密或虚拟专网、病毒扫描等安全服务,并具有实时报告、实时监控、记录非法登录、统计分析等功能。设置放火墙时要截止所有从135到142的TCP和UDP连接,改变默认配置端口,拒绝PING 信息包,通过设置ACCESS LIST 的过滤规则来实现包过滤功能。采用防火墙双机冷备份策略。进行入侵检测和定期漏洞扫描。

2.操作风险的防范

操作风险主要来自银行内部,应完善网络银行的内部控制制度,建立科学的操作规范,严格内部制约机制,将不相容职务如管理员与经办员分离、程序员与操作员分离、制作者与执行者分离,对主管和操作员实行IC卡身份鉴别,并同时加口令,任何进入系统的操作必须有日志记载。

建立操作风险管理中心,对员工进行防范操作风险的技术培训,监督各项操作风险管理制度的执行情况,对网络银行的操作风险进行评估,并采取相应措施。建立操作风险应急反应中心,对业务的影响因素进行研究,识别出可能导致业务中止的情况,系统的备份及定期测试公司的灾难应急计划,对出现的安全问题提供技术支援和解决方案。使用保险来抵补那些“低频率、高危害”的操作风险。建立操作风险审计中心,对全部的网络银行业务实时监控、网络扫描,并利用审计记录,对业务操作人员和计算机系统管理人员进行稽核。

来自外部的操作风险,尤其是网络银行金融欺诈方面,不但要对个人服务的零售业务进行监控,还要加强对登录网络银行的企业加强监控,通过数据挖掘软件对可疑资金交易进行分析,防范利用网络进行非法资金交易。

3.信用风险的防范

建立全国性的用户信用管理信息系统,将用户划分为不同的信用等级,针对不同等级的用户采取不同的管理措施。应共享客户资料信息库,与其他商业银行、保险公司等非银行金融机构、世界各银行等金融机构合作,及时将客户的守信情况和违约情况记录入库。

4.信息不对称风险的防范

建立信息披露制度,强化信息披露的质量。应定期发布经注册会计师审计的关于网络银行经营活动和财务状况的公允信息,披露有关网络银行风险的大小和网络银行为了规避风险而采取的措施以及消费者权益保护的信息。建立社会监管体系,网络银行之间进行相互监督。

5.法律风险的防范

应充分利用和执行《网络银行业务管理暂行办法》,应充分利用《合同法》、《会计法》、《票据法》、《支付结算办法》等法律拟订网络银行相关协议,制定有关业务流程和业务处理规定,应充分利用目前执行的关于网络安全方面的行政法规,如《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》等,充分利用中国金融认证中心在认证技术方面的权威性和第三方认证的合理性。网络银行应注重交易数据的保管,为可能的纠纷或诉讼过程做好证据准备。

建立网络银行法律监管体系,制定网络银行的外部惩罚措施以及网络银行的市场退出机制。建立网络银行业务运营法律体系,如建立《电子银行法》、《电子签名法》、《电子资金划拨法》等法律法规,同时对已有法律法规进行充实、修改。完善网络银行配套法律法规建设,主要有税收征管法、国际税收法、电子商务法、刑法、诉讼法、票据法、证券法、商业银行法、消费者权益保护法、反不正当竞争法等相关法律法规。加强与国际立法、司法实践的交流与合作,加大打击网上洗钱、网上盗窃等电子犯罪的力度。

求一部电影的片名

片名:黑客狙击

年代:2004

导演:杨凤良

主演:王娅楠 张永健 马路

市局网络监测处刘处长接到报告,本市几家大网站均受到来自境外不明身份者的攻击。不仅如此,几家大型企业的网络系统也在严重的破坏中,被迫关闭。接到报警后,刘处长把任务交给关小雨。虽然,聪明漂亮的关小雨从警没多长时间,但直觉告诉她,目前黑客的举动只是一种搔扰行为,后面很有可能还会有更大的举动,而他们真正的目标可能是金融系统。为此,关小雨当即立断,向本市几家重点金融系统发出预警通报。

就在关小雨向金融系统发出警报的同时,制造这起搔乱的网络高手清风,以及他的幕后老板高天卓、秘书古月华也在紧锣密鼓的谋划这件事情。清风被高天卓从国外高薪请来,就是想利用清风高超的网络技术,用发布病毒的方式让银行系统处于瘫痪,然后趁机划拨巨额资金。

关小雨接到市里一家银行数据中心的电话,火速赶到银行时,行长和主管网络的负责人严象、网络部主任王浦元正在紧张地检查系统问题。在判断系统系遭病毒攻击而出现故障后,王浦元决定采用强制杀毒的办法,恢复系统正常运行。银行的举动让清风以为即将大功告成。因为只要银行系统杀毒完成,他们就能顺利地从银行划走一个亿进入自己的帐户。然而,出乎清风意料之外的是,网络上还有另外一个身影一直跟在他们的后边,银行杀毒即将完成时,那个神秘的身影上传了一种变异的病毒。

很快,关小雨跟自称是上传病毒的“冰刀”取得了联系。接受“冰刀”的建议,银行系统停止杀毒。关小雨向行长严象详细解释了“冰刀”病毒的特性,没想到严象听完关小雨的解释后,神情更加紧张。原来,高天卓利用古月华给严象设下圈套,以他和古月华的暧昧相片相威胁,让其提供银行数据中心的资料。

严象的意外身亡,让关小雨意识到“冰刀”处境的危险。此时,高天卓、清风和古月华在计划失败后,找到了“冰刀”武建的住所。就在武建身陷险境的紧要关头,关小雨率队及时出现,抓住高天卓这伙利用网络袭击银行的犯罪团伙,解救了武建。武建来到数据中心,帮助银行恢复数据库,为银行挽回了巨大的经济损失。

触发银行系统预警会有什么后果?

你好,通常情况下,转账汇款的时候会出现这个提醒,意思就是要你核实对方的身份,一般出现这个预警就说明对方有欺诈行为,并且银行已经记录在案所有与对方的往来都会被禁止。

拓展资料

随着互联网的发展银行各种业务系统的不断上线,从根本上改变了传统的金融业务处理模式,原有的风险管理方式已不适应新形势下的风险管理要求,常规的事后监督体系也有很大的局限性。从近几年银行发生的案件和稽核检查中所发现的问题来看,银行业务风险的绝大多数属于操作风险,集中表现为误操作、违规操作、违法行为和外部事件等。

从银行信息化发展速度和员工综合素质要求来看,单靠传统的规章制度、思想教育、事后检查等方式来解决差错、违规和提高执行力等措施,已显得越来越力不从心,必须利用高科技手段来辅助解决风险防范的问题。

银行实时风险预警系统采用网络镜像及报文解析技术,不影响任何被检测业务系统的正常运行,确保被监测应用系统安全和生成网络安全的情况下,实现了覆盖各业务系统的预警监测。

系统能及时发现各种业务操作中的风险和差错事故,暴露业务操作中发生的各种违章、违纪、违法行为,防范案件于未然。可以监督各项被监测业务处理的正确性、合规性、真实性和完整性,对发现的问题及时进行分析、预警和处理,达到风险监督关口前移,提高业务监督的有效性和针对性,降低操作风险。

采用网络数据监听的方式获取数据,通过实时监听被监测的业务系统获取交易数据,在不影响被监测业务系统安全、可靠、稳定运行情况下,通过多种技术手段获取和处理所获得的交易信息,实现事中监督的目的。 银行实时风险预警系统根据不同业务系统的风险监测需要,提供了各自的预警规则。按照业务条线分类,预警规则可分为信贷类规则、财会类规则、资金清算类规则、电子银行类规则、负债及中间业务类规则。

为适应银行业务不断变化的需要,系统提供功能强大、简单易用的规则引擎,系统管理人员通过简单培训即可根据业务需要自由添加、修改规则。

黑客借助DDoS攻击窃取20亿卢布

11月初,俄罗斯十大银行中有五家遭到DDoS攻击。俄储蓄银行行长戈尔曼·格列夫表示,此次攻击的力度远远超出以往的攻击。12月2日,俄罗斯央行官员称,该行代理账户遭黑客袭击,被盗取了20亿俄罗斯卢布资金。随后,俄罗斯央行官员Artyom Sychyov证实了这一消息,并表示,“黑客曾尝试盗取50亿俄罗斯卢布左右的账户资金”。

那么,DDoS攻击到底是什么,黑客又是怎样借助DDoS攻击从戒备森严的俄罗斯银行盗取20亿卢布的呢?

分布式拒绝服务(DDoS)攻击是网络攻击手段中的一种, 是利用大量合法的请求占用大量网络资源,以达到瘫痪网络的做法——黑客通过大量被控制的计算机同时攻击目标,耗尽服务器的CPU、网络带宽、内存和数据库服务等,以实现影响用户正常使用的目的。DDoS攻击不仅可以域名系统服务器等具体目标,还能利用巨大的流量攻击目标所在的互联网的基础设施使其过载,影响网络的性能和所承载的服务。

由于Windows和Linux 本身就存在一些安全漏洞,黑客可以通过入侵高访问量的网站,并在网页中注入木马病毒,利用系统漏洞感染浏览网站的计算机。一旦有计算机访问并感染木马,就会被木马传播者控制,成为DDoS攻击者的僵尸主机,随后会在僵尸主机上面安装拒绝服务攻击软件。为了隐蔽自己,攻击者会遥控安装了控制软件的僵尸机发动拒绝服务攻击,使被攻击目标由于忙于处理大量的攻击数据包而无法提供正常服务。这种攻击既可以阻断某一用户访问服务器,或阻断某服务与特定系统或个人的通讯,也可以通过向服务器提交大量请求,使服务器超负荷,并利用网络过载来干扰甚至阻断正常的网络通讯,无法响应正常的服务请求,严重的可能导致整个网络瘫痪。

由于经济利益的驱动和操作系统存在大量漏洞使攻击者可以控制大量僵尸主机,构筑庞大的僵尸网络,以及大量攻击工具的诞生降低了DDoS攻击的技术门槛,同时僵尸主机的计算性能和接入带宽随着微电子技术和信息技术的进步突飞猛涨,使DDoS攻击已经初步形成产业链,网络上就有人专门从事收集“僵尸主机”的非法活动,然后以低廉的价格出售给攻击发起者,或者直接遥控这些“僵尸主机”进行攻击。

(DDoS攻击体系)

根据DDoS攻击的方式来看,Land 攻击、SYNflood 攻击、Teardrop 攻击等主要针对操作系统、TCP/IP网络协议、应用程序等的缺陷,构造某种特殊的数据包,使系统停止对正常用户的访问请求或使操作系统、应用程序崩溃。而Smurf攻击、UDP 淹没攻击采用比被攻击网络更大的带宽,生成大量发向被攻击网络的数据包,从而耗尽被攻击网络的有效带宽,使被攻击网络发生拥塞。下面具体介绍几种常见的DDoS攻击方式:

由于TCP协议要经过三次握手才能建立连接,于是就有攻击者针对握手过程的SYN flood攻击——在攻击者发出包含SYN(TCP/IP建立连接时使用的握手信号)标志的数据包后,服务器会发送SYN-ACK表示接受到了消息,攻击者不回应确认字符(ACK),在此情形下,服务器会重复发送SYN-ACK,进而占用服务器资源。

在实现方式上,攻击者可以利用本地IP发送大量的普通SYN进行攻击,在收到被攻击主机的SYN-ACK后不予回应,这样被攻击主机就在缓存中建立了大量连接队列,造成了系统资源的消耗而无法向正常请求提供服务。也可以在在SYN 中通过欺骗来源IP 地址,这让服务器送SYN-ACK到假造的IP 地址,因此,真实的IP 地址永远不可能收到ACK。此外,攻击者还可以先伪造一个SYN发送到服务器,然后再伪造一个ACK发到服务器,传送最后的ACK 信息,大量的伪造SYN+ACK也会造成服务器瘫痪。

Land攻击与SYN floods攻击有些类似,区别在于Land攻击包中的源地址。在Land攻击中,攻击者向被攻击主机发送一个经过特殊构造的TCP 数据报,该数据报带有SYN 标志,同时具有相同的源IP 地址和目的IP 地址及相同的源端口号和目的端口号。换言之,IP 地址和端口号都为被攻击主机的,这样当被攻击主机收到这样的TCP 数据报后,就会在本地不断的收发SYN和ACK,从而致被攻击的机器死循环,最终耗尽资源而死机。

Teardrop 攻击是利用数据包分解实现的。由于每个数据要传送前都会经过分组切割,每个被切割的数据小组都会记录位移的信息以便重组,Teardrop攻击通过捏造位移信息,比如向被攻击目标发送两个连续的IP 数据包,由于这两个数据包是相互重叠的,导致在目的系统发生大量的数据复制,从而耗尽被攻击主机的CPU 和内存资源。

由于用户数据报协议(UDP协议)是一个面向无连接的传输层协议,所以数据传送过程中,不需要建立连接和进行认证。UDPFlood攻击就利用UDP协议不需要建立连接和进行认证的特性,向被攻击主机发送大量的UDP 数据包,这样一方面会使被攻击主机所在的网络资源被耗尽,还会使被攻击主机忙于处理UDP数据包,而使系统崩溃。

至于黑客如何利用DDoS攻击从俄罗斯银行盗走20亿卢布,业内人士认为,黑客并非直接利用DDoS攻击从银行盗走资金,而是利用DDoS攻击瘫痪银行的网络,对银行的安全防卫造成混乱,在银行恢复系统的过程中,特别是一些不太正当的恢复操纵很容易被黑客抓住机会,通过其他的方式从银行盗走20亿卢布。也就是说,DDoS攻击并不能直接盗走银行账户里的资金,但却给黑客制造了在混乱中窃取金钱的机会,至于黑客具体抓住银行哪些安全漏洞盗走资金的,只有当事人才清楚,我们这些看客也只能猜测了。

出品:科普中国

制作:铁流

监制:中国科学院计算机网络信息中心

“科普中国”是中国科协携同社会各方利用信息化手段开展科学传播的科学权威品牌。

本文由科普中国融合创作出品,转载请注明出处。

0条大神的评论

发表评论