|
作者: fsqer [fsqer] 论坛用户 | 登录 |
简述针对 IRC 在线聊天工具的攻击类型及自我防护 -------------------------------------------------------------------------------- 来源:赛迪网 类别:菜鸟专栏 日期:2004-2-18 17:01:21 今日/总浏览: 14/122 IRC,目前因特网上最受青睐的在线聊天工具之一,受欢迎程度远远超出了人们当初对它的预计。据说,现在每天都有数百万的用户使用它和大洋彼岸的朋友们发送即时消息。 IRC攻击日趋猛烈 IRC上现有的聊天频道数以千计,几乎囊括了所有的兴趣爱好、专业以及时下争论热点等。但是,任何事物都有其两面性,IRC也不例外。一次,某人突发奇想:干扰其他的聊天者可能会非常有趣。此奇想付诸行动后,越来越多的人加入这一行列并以此为乐。 于是,IRC开始受到各类病毒的威胁,而这些威胁恰恰源自于IRC自身的功能。IRC服务器是一个整体的工作机制(包含了聊天系统),所以,每当用户运行IRC客户端时,实际上,他们是向IRC服务器发送登录请求。该服务器同时还可以验证用户身份,以防止不同用户拥有相同的昵称(每个用户都可申请一个聊天所用的化名)以及控制在线人数等等。不过在某种情况下,服务器会自行删除某个用户的ID。这种情况可能发生在,某个用户端在短时间内向服务器发送大量的信息,为了避免通道阻塞,服务器会选择关闭其通讯连接。 IRC攻击类型相似 目前,几种较为常见的IRC攻击类型有NUKE、FLOOD等。IRC的NUKE攻击效用是,在一个IRC通道中迅速抹去某位用户的ID。攻击模式通常为:向一个用户的IP地址发送错误的数据组群,然后,连同用户所发的信息一同输送给服务器。一下子“接受”大量信息的服务器会立刻对该用户作出反应―即是把这位用户“踢”出系统。除了赫赫有名的ICMP(拒绝服务攻击)外,还有许多不同形式。利用IRC攻击的NUKE类型,都十分常见,之所以常见则是因为,目前,网络上可以启动NUKE攻击的工具程序实在是太多了。 FLOOD攻击类似于NUKE。但相较NUKE而言,就远不如其有效,故使用者较少。攻击模式同样是向目标计算机发送大量信息群,一旦用户回应,它就会向IRC服务器发送超出荷载范围的信息流。另外,应该引起注意的是,如今黑客们制造的病毒越来越多是藉由IRC服务器进入计算机系统,有一种特洛依木马病毒就是如此。当感染这种病毒的计算机链接到某个IRC聊天频道时,病毒制造者的下一步指令早已在那里等待多时了。 自我保护 由于NUKE和FLOOD的攻击前提是向计算机发送大量信息,所以,只要使用硬件或是软件载体的防火墙得当,还是可以帮助自己免受攻击的。当计算机接受到各类信息时,防火墙如果能够提前检测到不同寻常的信息流,然后及时关闭相应端口就可以成功摆脱这类攻击了。 作者:汪峰 |
地主 发表时间: 04-02-22 14:18 |
回复: k4shaoye [k4shaoye] 论坛用户 | 登录 |
过时了兄弟 |
B1层 发表时间: 04-02-22 15:03 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号