的限制设定,一旦TCP连接达到这一限制设定值,再有其它的连接就会被忽略。SYN(同步)溢出攻击方式就是企图使主机连接大批空闲的连接,而其它的连接无法连接上。
误判断:一些网络应用程序(例如PointCast更新或者是向一个非常“繁忙”的网页发出HTTP请求)应用时会触发这种机制,他们会在很短的时间内与主机建立大量的TCP会话。管理员可以在引擎控制窗口里调整SYN(同步)溢出的定义参数。
受影响系统:任何对激活的TCP连接有限制的网络设备。
采取措施:快速地重启受影响的机器以释放一些连接,并必须等到空的连接超时。实时监控可以关闭未激活的连接。配置实时监控里有关SYN(同步)溢出的Kill选项。实时监控会关闭可能造成机器SYN(同步)溢出的连接企图。
补救措施:更新操作系统的版本或者应用相应的补丁程序。现在许多操作系统具备通过试探的方法来关闭闲置的连接, 并将SYN(同步)溢出的连接请求阻挡在合法的连接之外。另外也可以通过增加连接缓存缺省值以达到目的。
? Talk Flash Vulnerability Check
Talk Flash Vulnerability Check 对话显示薄弱处检测
类型:拒绝服务攻击
控制台名:对话显示
技术描述:对话服务允许用户发起对话请求,并显示对话请求的任意字符串,如果这个字符串包括一特殊溢出序列,它可能通过毁坏用户屏幕的内容造成暂时拒绝服务攻击,这就是通常所知的"显示"一个用户。
影响:对话显示攻击针对宿主机的终端设置并将宿主机重置成二进制模式,造成系统无法从终端上使用,直到终端类型被重设置。
负影响:无
受影响的系统:带有对话服务的unix宿主机。
采取措施:重新设置目标系统的终端。
补救措施:终止对话服务
? UDP Bomb
UDP Bomb
类型:拒绝服务攻击
控制台名:UDPBomb
技术描述:一个UDP包被创建一个非法值在确定的域里将导致一些老的操作系统瘫痪,当包被
收到,如果目标机器瘫痪,它经常产生测试困难,绝大部分操作系统不脆弱,对这
问题将平静的抛弃无效的包,对任意的攻击不留任何痕迹。
严重性:攻击将导致SunOS系统瘫痪。
误判断:无
采取措施:查一查,如果目标已经瘫痪,如果你的SunOS主机脆弱,对于这种攻击,你将不得
不重启机器。
修补方法:升级SunOS版本到4.1.3a1以后的版本。
? TearDrop Fragmentation 攻击
TearDrop Fragmentation 攻击
类型:拒绝服务攻击
控制台名:TearDrop
技术描述:这检查确认用IP包碎片使系统瘫痪的攻击。这种攻击将使脆弱系统瘫痪(蓝屏)或
失去连接。这种攻击被称为“TearDrop”或“NewTear”,“Nestea”,“SynDrop”和
“Bonk”。RealSecure 可探测出所有已知变形。
严重性:这种攻击会使客户机瘫痪。
误判断:无
受影响系统:Windows NT, Windows 95, Linux。
改正包:Microsoft 已开发出针对Windows NT4.0,Windows NT 3.5和Windows 95修正包。
请参考 Knowledge Base article Q179129.(Windows NT)
http://support.microsoft.com/support/kb/articles/q179/1/29.asp.
Windows 95 with Winsock 1.x:
http://support.microsoft.com/download/support/mslfiles/Vipup11.exe.
ftp://ftp.microsoft.com/solfiles/vipup11.exe
Windows 95 with Winsock 2.x:
www.microsoft.com/windows95/info/ws2.htm
Windows NT 4.0:
ftp://microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixespostSP3/
teardrop2-fix/
Windows NT 3.5.1
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT351/hotfixes-postSP5/
teardrop2-fix/
LINUX bugpak information:
http://www.netspacelorg/dgi-bin/wa?A2=ind9711B&L-bugpa1&D-&H=&T=&O=&F=
&P=6191
? ***Win IGMP
类型: 拒绝服务攻击
控制台名: Win_IGMP_DOS
技术描述: 针对Windows 98和Windows 2000的拒绝服务攻击,当恶意的用户发送一个变形的IGMP包时出现。
严重性: 导致蓝屏或系统重启等问题。
? Windows Out of Band (OOB) Vulnerability Check
Windows Out of Band (OOB) Vulnerability Check
类型:拒绝服务攻击
控制台名:Windows_OOB
技术描述:这种检测将确认一个OOB拒绝服务攻击。这种攻击回造成机器瘫痪(蓝屏)或者在脆弱系统上会造成网络失去连接。这种又称为“WinNuke”的攻击有2个危害,一级WinNuke 和第二次攻击(WinNuke2)或Mac WinNuke。两种攻击都可被这种检测所确认。
严重性:这种攻击可造成机器瘫痪。
误判断:无
受影响系统:安装Service Pack 2 或3但没装 hotfix 的Windows NT 4.0。没有安装hotfix的Windows 95 。
采取措施:检查目标是否瘫痪。如果你的系统禁不住攻击,你将不得不重启。
修补方法:对Windows NT 4.0,安装Service Pack3和hotfix:
ftp://ftp.microsoft.com/bussys/winnt/winnt- public/fixs/usa/nt40/hptfixes-
postSP3/oob-fix.
对Windows NT 3.51,安装hotfix:
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt351/hotfixes-
postSP5/oob-fix.
对于Windows 95,安装hotfix:
http://www.microsoft.com/kb/articles/q168/7/47.htm
误判断:一些网络应用程序(例如PointCast更新或者是向一个非常“繁忙”的网页发出HTTP请求)应用时会触发这种机制,他们会在很短的时间内与主机建立大量的TCP会话。管理员可以在引擎控制窗口里调整SYN(同步)溢出的定义参数。
受影响系统:任何对激活的TCP连接有限制的网络设备。
采取措施:快速地重启受影响的机器以释放一些连接,并必须等到空的连接超时。实时监控可以关闭未激活的连接。配置实时监控里有关SYN(同步)溢出的Kill选项。实时监控会关闭可能造成机器SYN(同步)溢出的连接企图。
补救措施:更新操作系统的版本或者应用相应的补丁程序。现在许多操作系统具备通过试探的方法来关闭闲置的连接, 并将SYN(同步)溢出的连接请求阻挡在合法的连接之外。另外也可以通过增加连接缓存缺省值以达到目的。
? Talk Flash Vulnerability Check
Talk Flash Vulnerability Check 对话显示薄弱处检测
类型:拒绝服务攻击
控制台名:对话显示
技术描述:对话服务允许用户发起对话请求,并显示对话请求的任意字符串,如果这个字符串包括一特殊溢出序列,它可能通过毁坏用户屏幕的内容造成暂时拒绝服务攻击,这就是通常所知的"显示"一个用户。
影响:对话显示攻击针对宿主机的终端设置并将宿主机重置成二进制模式,造成系统无法从终端上使用,直到终端类型被重设置。
负影响:无
受影响的系统:带有对话服务的unix宿主机。
采取措施:重新设置目标系统的终端。
补救措施:终止对话服务
? UDP Bomb
UDP Bomb
类型:拒绝服务攻击
控制台名:UDPBomb
技术描述:一个UDP包被创建一个非法值在确定的域里将导致一些老的操作系统瘫痪,当包被
收到,如果目标机器瘫痪,它经常产生测试困难,绝大部分操作系统不脆弱,对这
问题将平静的抛弃无效的包,对任意的攻击不留任何痕迹。
严重性:攻击将导致SunOS系统瘫痪。
误判断:无
采取措施:查一查,如果目标已经瘫痪,如果你的SunOS主机脆弱,对于这种攻击,你将不得
不重启机器。
修补方法:升级SunOS版本到4.1.3a1以后的版本。
? TearDrop Fragmentation 攻击
TearDrop Fragmentation 攻击
类型:拒绝服务攻击
控制台名:TearDrop
技术描述:这检查确认用IP包碎片使系统瘫痪的攻击。这种攻击将使脆弱系统瘫痪(蓝屏)或
失去连接。这种攻击被称为“TearDrop”或“NewTear”,“Nestea”,“SynDrop”和
“Bonk”。RealSecure 可探测出所有已知变形。
严重性:这种攻击会使客户机瘫痪。
误判断:无
受影响系统:Windows NT, Windows 95, Linux。
改正包:Microsoft 已开发出针对Windows NT4.0,Windows NT 3.5和Windows 95修正包。
请参考 Knowledge Base article Q179129.(Windows NT)
http://support.microsoft.com/support/kb/articles/q179/1/29.asp.
Windows 95 with Winsock 1.x:
http://support.microsoft.com/download/support/mslfiles/Vipup11.exe.
ftp://ftp.microsoft.com/solfiles/vipup11.exe
Windows 95 with Winsock 2.x:
www.microsoft.com/windows95/info/ws2.htm
Windows NT 4.0:
ftp://microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixespostSP3/
teardrop2-fix/
Windows NT 3.5.1
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT351/hotfixes-postSP5/
teardrop2-fix/
LINUX bugpak information:
http://www.netspacelorg/dgi-bin/wa?A2=ind9711B&L-bugpa1&D-&H=&T=&O=&F=
&P=6191
? ***Win IGMP
类型: 拒绝服务攻击
控制台名: Win_IGMP_DOS
技术描述: 针对Windows 98和Windows 2000的拒绝服务攻击,当恶意的用户发送一个变形的IGMP包时出现。
严重性: 导致蓝屏或系统重启等问题。
? Windows Out of Band (OOB) Vulnerability Check
Windows Out of Band (OOB) Vulnerability Check
类型:拒绝服务攻击
控制台名:Windows_OOB
技术描述:这种检测将确认一个OOB拒绝服务攻击。这种攻击回造成机器瘫痪(蓝屏)或者在脆弱系统上会造成网络失去连接。这种又称为“WinNuke”的攻击有2个危害,一级WinNuke 和第二次攻击(WinNuke2)或Mac WinNuke。两种攻击都可被这种检测所确认。
严重性:这种攻击可造成机器瘫痪。
误判断:无
受影响系统:安装Service Pack 2 或3但没装 hotfix 的Windows NT 4.0。没有安装hotfix的Windows 95 。
采取措施:检查目标是否瘫痪。如果你的系统禁不住攻击,你将不得不重启。
修补方法:对Windows NT 4.0,安装Service Pack3和hotfix:
ftp://ftp.microsoft.com/bussys/winnt/winnt- public/fixs/usa/nt40/hptfixes-
postSP3/oob-fix.
对Windows NT 3.51,安装hotfix:
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt351/hotfixes-
postSP5/oob-fix.
对于Windows 95,安装hotfix:
http://www.microsoft.com/kb/articles/q168/7/47.htm
