按主题
按用户名
按昵称
按相册
主题:分享一个骷髅头攻击原理和解决办法
此话题归属 防治探讨
2
0
来自:上海
注册:2009-10-24
发帖:1+0
注册:2009-10-24
发帖:1+0
分享一个骷髅头攻击原理和解决办法
骷髅头——听起来恐怖,其实他的威力也蛮恐怖的!
先说说,骷髅头攻击的原理:中骷髅头的用户或者使用骷髅头攻击者启动攻击程序,攻击程序马上搜索局域网内的所有的ip和mac地址,然后通过搜索到的ip和mac迅速感染局域网内的所有用户,同攻击者一起发送大量的tcp的syn 同步包,攻击网关或者局域网内的某台PC。大量占用网络带宽,严重者全网掉线。
当然现在也有很多网络安全产品能够封杀掉这样的攻击程序,但都是采用的是发现一个封杀一个,至全网感染,以至于全网被干掉,断网掉线。
有没有一种技术能在源头就能把攻击拦截住,去识别它是否合法了?不让它感染其他用户,或者在用户拒绝让它感染了。
欣向内网安全方案中的,免疫驱动就能识别此类攻击程序,当某个用户受到攻击时,装有免疫驱动(内含多种病毒特征集)的网卡就能识别此程序是否合法,不合法直接干掉,从而达到保护自身也不影响其他用户的目的。真正实现在源头解决问题,达到安逸的效果!
骷髅头——听起来恐怖,其实他的威力也蛮恐怖的!
先说说,骷髅头攻击的原理:中骷髅头的用户或者使用骷髅头攻击者启动攻击程序,攻击程序马上搜索局域网内的所有的ip和mac地址,然后通过搜索到的ip和mac迅速感染局域网内的所有用户,同攻击者一起发送大量的tcp的syn 同步包,攻击网关或者局域网内的某台PC。大量占用网络带宽,严重者全网掉线。
当然现在也有很多网络安全产品能够封杀掉这样的攻击程序,但都是采用的是发现一个封杀一个,至全网感染,以至于全网被干掉,断网掉线。
有没有一种技术能在源头就能把攻击拦截住,去识别它是否合法了?不让它感染其他用户,或者在用户拒绝让它感染了。
欣向内网安全方案中的,免疫驱动就能识别此类攻击程序,当某个用户受到攻击时,装有免疫驱动(内含多种病毒特征集)的网卡就能识别此程序是否合法,不合法直接干掉,从而达到保护自身也不影响其他用户的目的。真正实现在源头解决问题,达到安逸的效果!
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2009-11-05 09:48:01
推荐:kds红日官网启动啦!!!
...楼主...
不错
回复主题 [ 返回网络安全 ]  |
|
|---|---|
| 主题: | 分享一个骷髅头攻击原理和解决办法 |
手机看宽带山
人像摄影推荐
