模板
教程
环境
性能
功能
管理
-
[安全测试]IDS的分类
发表于:2007-06-23作者:点击数:55分类:安全测试根据检测原理进行分类 传统的观点根据入侵行为的属性将其分为异常和滥用两种,然后分别对其建立异常检测模型和滥用检测模型。近四五年来又涌现出了一些新的检测方法,它们产生的模型..
-
[安全测试]IDS的体系结构
发表于:2007-06-23作者:点击数:26分类:安全测试IDS在结构上可划分为数据收集和数据分析两部分。 一、 数据收集机制 数据收集机制在IDS中占据着举足轻重的位置。如果收集的数据时延较大,检测就会失去作用;如果数据不完整,系统的检测..
-
[安全测试]DoS攻击工具基本技术及其发展
发表于:2007-06-23作者:点击数:62分类:安全测试DoS:我们所说的DoS (Denial of Service)攻击其中文含义是拒绝服务攻击,这种攻击行动使网站 服务器 充斥大量要求回复的信息,消耗 网络 带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停..
-
[安全测试]入侵检测术语全接触
发表于:2007-06-23作者:点击数:26分类:安全测试随着IDS(入侵检测系统)的超速发展,与之相关的术语同样急剧演变。本文向大家介绍一些IDS技术术语,其中一些是非常基本并相对通用的,而另一些则有些生僻。 由于IDS的飞速发展以及一些..
-
[安全测试]IDS的标准化
发表于:2007-06-23作者:点击数:61分类:安全测试为了提高IDS产品、组件及与其他 安全 产品之间的互操作性,美国国防高级研究计划署(DARPA)和互联网工程任务组(IETF)的入侵检测工作组(IDWG)发起制订了一系列建议草案,从体系结构、..
-
[安全测试]IDS:安全新亮点
发表于:2007-06-23作者:点击数:20分类:安全测试为什么要用IDS? 谈到 网络安全 ,人们第一个想到的是防火墙。但随着技术的发展,网络日趋复杂,传统防火墙所暴露出来的不足和弱点引出了人们对入侵检测系统(IDS)技术的研究和 开发 。 首..
-
[安全测试]分布式拒绝服务(DDoS)攻击工具基本技术原理及其发展
发表于:2007-06-23作者:点击数:43分类:安全测试拒绝服务攻击 ------------ 拒绝服务攻击的英文意思是Denial of Service,简称DoS。这种攻击行动使网站 服务器 充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫..
-
[安全测试]分布式拒绝服务攻击工具mstream(1)
发表于:2007-06-23作者:点击数:211分类:安全测试下一页 1 2 简介 分布式拒绝服务攻击工具mstream是基于stream2.c源码的。目前为止有七种公认的分布式拒绝服务攻击 trinoo [03] Tribe Flood Network (TFN) [04] Tribe Flood Network 2000 (tfn2k) [06] stacheldraht/stacheld..
-
[安全测试]DDoS攻击工具——Trinoo 分析(1)
发表于:2007-06-23作者:点击数:91分类:安全测试下一页 1 2 简介 -------- 本文是对拒绝服务攻击工具包trinoo中主/从程序 服务器 的一些分析。 Trinoo守护程序的二进制代码包最初是在一些Solaris 2.x主机中发现的,这些主机是被攻击者利用RPC服务..
-
[安全测试]DDoS攻击工具——Stacheldraht 分析
发表于:2007-06-23作者:点击数:1101分类:安全测试简 介 -------- 本文是对一种源代码基于"Tribe Flood Network"的分布式拒绝服务攻击工具"stacheldraht"。 "Stacheldraht"(德语意为"barbed wire")结合了分布式拒绝服务攻击工具"Trinoo"与"TFN"早期版本的功能,并..
-
[安全测试]分布式拒绝攻击(DDOS)软件tfn2k攻防
发表于:2007-06-23作者:点击数:38分类:安全测试首先,我写这篇文章的目的,并不是我想成为什么hacker之类,而且我不并不鼓励任何人利用它来做一些有损他人的事情,我只是想多一些人关注 网络安全 ,共同研究并防御DOS。因为我是深受其..
-
[安全测试]防火墙防止DDOS SYN Flood原理
发表于:2007-06-23作者:点击数:36分类:安全测试DoS(Denial of Service拒绝服务)和DDoS(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和 网络 服务器 的 安全 威胁之一。2000年2月,Yahoo、亚马逊、CNN被攻击等事例,曾被刻在重大安全事..
-
[安全测试]DDoS攻击工具——Tribe Flood Network 分析(1)
发表于:2007-06-23作者:点击数:26分类:安全测试下一页 1 2 简 介 -------- 本文是对德国著名黑客Mixter编写的分布式拒绝服务攻击工具——"Tribe Flood Network(TFN)"的技术性分析。TFN与另一个分布式拒绝服务攻击工具"Trinoo"相似,都在互联网的大量..
-
[安全测试]DDoS攻击工具——TFN2K 分析
发表于:2007-06-23作者:点击数:102分类:安全测试摘 要 -------- 本文是对分布式拒绝服务(DDoS)攻击工具"Tribe Flood Network 2000 (TFN2K)"的技术分析。TFN2K是由德国著名黑客Mixter编写的同类攻击工具TFN的后续版本。 关于Trinoo、TFN和Stacheldraht等分布式..
-
[安全测试]防范内网遭受DoS攻击的策略
发表于:2007-06-23作者:点击数:43分类:安全测试尽管网络 安全 专家都在着力 开发 抗DoS攻击 的办法,但收效不大,因为DoS攻击利用了TCP协议本身的弱点。在交换机上进行设置,并安装专门的DoS识别和预防工具,能最大限度地 减少DoS攻击造成..
-
[安全测试]小规模DDoS(拒绝服务)用Freebsd+IPFW搞定
发表于:2007-06-23作者:点击数:18分类:安全测试笔者公司共有10台Web 服务器 ,使用Redhat Linux 9作为操作系统,分布在全国各大城市,主要为用户提供HTTP服务。曾经有一段时间不少用户反映有的服务器访问速度缓慢,甚至不能访问,检查后发..
-
[安全测试]建立全局安全体系防范DoS攻击
发表于:2007-06-23作者:点击数:31分类:安全测试尽管多年来全球无数 网络安全 专家都在着力 开发 DoS攻击 的解决办法,但到目前为止收效不大,这是因为DoS攻击利用了TCP协议本身的弱点。DoS攻击使用相对简单的攻击方法, 可以使目标系统完..
-
[安全测试]抗DoS、DDoS防火墙产品大检阅
发表于:2007-06-23作者:点击数:46分类:安全测试DDoS(分布式拒绝服务)攻击是利用TCP/IP协议漏洞进行的一种简单而致命的网络攻击,由于TCP/IP协议的这种会话机制漏洞无法修改,因此缺少直接有效的防御手段。 大量实例证明利用传统设备被动..
-
[安全测试]Cisco路由器如何防止DDoS攻击
发表于:2007-06-23作者:点击数:53分类:安全测试1、使用 ip verfy unicast reverse-path 网络接口命令 这个功能检查每一个经过路由器的数据包。在路由器的CEF(Cisco Express Forwarding)表该数据包所到达网络接口的所有路由项中,如果没有该数据包源..
-
[安全测试]几种分布式攻击(ICMP、SYN Flood、Smurf)的防范(1)
发表于:2007-06-23作者:点击数:52分类:安全测试下一页 1 2 拒绝服务攻击是一种遍布全球的系统漏洞,黑客们正醉心于对它的研究,而无数的 网络 用户将成为这种攻击的受害者。Tribe Flood Network,tfn2k,smurf, targa…还有许多的程序都在被不断的..
