近來黑客行動主義能夠獲得更大可視性的一個理由就是��,現在能夠很容易的獲取并使用攻擊工具�����,特別表現在拒絕服務(DoS)攻擊上��。黑客活動分子的目的通常是抗議或是促成一個特別的政治問題���,但是這些天任何人都變成了攻擊的目標���,即使他們宣稱“這僅僅為了Lulz(一個黑客團體)”。最近我有機會目睹了一次黑客的DDos攻擊(提前被告知)����,在這里我愿意分享他們所使用的黑客工具和一些技巧,并防止這類攻擊事件的發(fā)生�����。
黑客攻擊工具
拒絕服務攻擊基本上是試圖讓用戶停止提供服務或資源訪問(通常是一個網絡服務器)。分布式拒絕攻擊可以方便地協調從多臺計算機上啟動進程����。這樣可以使用引導很多Dos攻擊,現在讓我們看看最常見的幾種拒絕服務攻擊:
• LOIC (Low Orbit Ion Cannon)也許是最知名的攻擊工具����,它被黑客組織Anonymous和其它黑客廣泛用于DDos攻擊。LOIC曾經作為合法的用途用于壓力測試工具����,但是現在被廣泛作為一種Dos工具進行使用。它的普及使得創(chuàng)造了JavaScript版本����,能夠從網頁瀏覽器進行攻擊并且可以很容易的讓他們的追隨者(或)粗心的游客加入他們的攻擊。
• HPing是一個命令行下使用的TCP/IP數據包組裝/分析工具����,其命令模式很像ping命令,但是有很多更先進的功能����。它能夠被用于建立大量的TCP數據包,也許對于攻擊者來說最重要的特點是能夠通過欺騙手段掩飾攻擊源�����。
• 另一種攻擊工具Slowloris通過少量數據發(fā)送部分HTTP請求,建立IP sockets連接打開服務器�����,最終消耗所有能使用的網絡端口����。Slowloris是一個Perl程序�����,需要Perl解釋器才能運行并且在Linux系統下能夠能夠更好的發(fā)揮��,因此它可能不是一個普通用戶的工具�����。
對于他們而言����,每種工具都是一個攻擊網絡服務器有效的方法。但是如果使用這些工具進行組合攻擊�,將使它們具有更加強大和難以阻擋的潛力。
正如許多想成為黑客的攻擊者所了解到的,LOIC不能保護攻擊源的身份�����。因此黑客組織 Anonymous廣泛推廣使用VPN服務作為一種掩蓋真實攻擊源的方法���。這可能不再是最好的掩蓋攻擊的方法;黑客團體LulzSec成員的被逮捕表明了 VPN服務提供商(他們使用了HideMyAss.com的服務)可能根據法庭命令遞交了Lulzsec黑客的使用日志��。
對策
很多公司都要準備面對可能的Dos攻擊���。下面是一些可以用來抵御攻擊的基本策略。
• 配置你的路由器和防火墻���,以阻止無效的IP地址���,并過濾掉不需要的協議。一些防火墻和路由器的功能可以防止TCP / UDP數據包�。此外,請確保在所有設備中啟用日志記錄����,能夠可靠地進行檢查,從而確定攻擊來源�����,如果需要的話,可將它們上交執(zhí)法機關進行處理�。
• 入侵檢測/防御系統(IDS/IPS)能夠監(jiān)測濫用的有效協議作為攻擊介質。根據產品和網絡配置��,該系統可以自動阻止攻擊流量����。
• 從供應商獲得幫助。通過這種方式��,攻擊流量在阻塞公司帶寬之前����,可以被阻止接近其資源���。
• 應制定事故應急預案并隨時準備激活它����。如果受到攻擊時���,每個人都應該知道如何應對以及誰在公司內部和外部進行聯系(例如行政執(zhí)法)�。
• 確保你有和你用戶或客戶交流暢通。對于發(fā)生的事情盡可能的坦誠以對��。
你必須注意一些問題���,它們可能破壞你的防御策略:
• 確�;ㄙM一定的時間將你的IDS/IPS調整到最佳狀態(tài)����,它們可以監(jiān)測最新的數字簽名。如果你不能保證其監(jiān)測(因為你會得到許多誤報和漏報)�����,你將不能依靠它幫助你阻止網絡攻擊����。
• 你需要明確供應商的服務項目和支持級別。如果攻擊出現在營業(yè)時間以外����,你所得到的支持可能只是一個24小時等待的語音信箱或票務系統。理想的情況是�����,你應該有具有專業(yè)知識的緊急救助人員,授權他們可以對你進行幫助�。
• 及時以及開放的交流態(tài)度是非常重要的。例如����,在大公司中,位于不同的部門會授權給不同的設備���,例如�����,路由器和防火墻�����。最后,公司需要及時處理黑客攻擊��,因為內網的原因����,有時做出反應會受到延遲影響。
• 不能低估公司內部不同部門之間的交流(人力資源部門�����,法律部門等等)的作用。公司與媒體的聯系是非常重要的����。公司的CEO可能會無意識或隱藏事實,這樣會潛在的有損公司的形象����,超過事件本身的影響。
后果
我發(fā)現此次的”抗議”事件被媒體大量報道���,因此�,黑客活動分子組織Anonymous這次的攻擊明顯是為了引起公眾的注意�。幾小時后,他們顯然成功地攻克了一個目標網站并且成功的進入到兩三個其它網站���。
只有時間會告訴我們此次攻擊會給帶來何種嚴重的后果��。
