![]() | ![]() |
![]() |
|
![]() |
![]() |
新浪首页 > 科技时代 > 互联网 > 电脑报 > 新闻报道 |
![]() |
专家声称,利用并列式电脑进行攻击已经很明显的成为了一个安全问题。现已报道的一部分攻击事件只是个开始! 来自国家信息系统安全研讨会的专家说,在过去的6个星期里,美国的网络服务系统遭到了一种全新的计算机攻击方 式的袭击。 这种方式叫作“分布式并列攻击”,作为新的攻击形式它能够战胜现有的防御系统,这些防御系统可以抵抗试图终止 对某个特定公司或者互联网服务的信息传递,而这样的企图造成的结果就是拒绝服务。 “当然是有可能来阻止这样的攻击,不过却很难以现在的软件来阻挡它”,来自Carnegie Mellon大 学软件工程学院的高级技术研究员,ThomasLongstaff是这样讲述的。 一个普通的“服务拒绝”攻击方式是使用一个单独的服务器来阻碍一个网络线路,使其拒绝用户和来自互联网的访问 。然而分布式并列攻击会通过一个恶意程序来分派成百上千个服务器去攻击一台服务器。因为使用了许多的服务器,每个攻击 都可以被伪装成为一个合法的登录请求,这样就使被攻击的服务器防御软件很难确定系统已经遭到攻击并且不可能查出攻击来 自何方。 Longstaff研究员说,“典型的方法是我们将攻击来源的网络地址屏蔽掉”,他的小组同Carnegie Mellon大学的计算机紧急反应小组协调中心在进行合作。CERT/CC对计算机攻击进行跟踪并作出反应。“这样的 攻击方式有太多的来源地址,所以处理起来特别的困难”。 一些攻击 Longstaff 和其他人已经抓到一些使用分布式并列攻击方式闯入系统的黑客的蛛丝马迹。在过去的6个星 期里,“一些站点”遭到了攻击,使得它们在一段具体数量不祥的时间内脱离了互联网。不过Longstaff不能够提供 更详细的资料了。 得到必须的访问权限并且对数百个服务器构成威胁并不是听上去的那样难,Cisco公司CTO的顾问工程师Ba rbara Fraser说道。现在那些‘总是在线接通’的家庭变得越来越普遍,那些一天到晚都连接在互联网上的不安 全电脑的数目正在增长之中。“家庭用户对于安全方面知之甚少,这个问题现在变得更加糟糕”,她还强调说。 攻击“最低公分母” 此外,黑客们更加频繁地通过已知的东西使那些用来闯入系统的软件自动化。现在那些来检查连接在互联网上的计算 机是否存在已经发现的安全漏洞的主机程序并没有获得相应的补丁。 “这个方法是攻击系统安全中的‘最低公分母’”,Longstaf解释说,“要发现成千计的服务器都没有最新 的补丁并不困难”。事实上,防范重点也许是放在了保护计算机不受到恶意程序的攻击上,而不是保护目标,他还说道。St ephen Cobb是InfoSec Labs Inc公司的调查和培训方面的副总裁,他强调说网络攻击者,那些趋 向偷窥和恐怖意图的黑客和罪犯只是临时得挡在了安全程序的面前,“更复杂的攻击导致更好的保护,这使得安全事业一直处 在稳步的发展中,这里的工作是在不断地进化着”。 这个研讨会是由美国国家标准和技术学会举办的,到会的人都是全美最重要的网络安全专家。相信在不久之后就会找 到对策。
|
|||
新浪首页 > 科技时代 > 互联网 > 电脑报 > 新闻报道 |
Copyright(C) 1999 SINA.com, Stone Rich Sight. All Rights Reserved
版权所有 四通利方 新浪网