保卫萝卜2金萝卜怎么获得攻略图文
0 2023-10-07 16:44:12
主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口 25 找出公司运行的邮件服务器的信息;伪造无效 IP 地址去连接服务器,使接受到错误 IP 地址的系统浪费时间去连接哪个非法地址。攻击者是在主动地做一些不利于你或你的公司系统的事情。
主动攻击是指攻击者主动发起攻击,目的是破坏网络系统或获取敏感信息。主动攻击的特点是攻击者会主动发起攻击,并且攻击通常会对目标系统造成明显的损害。
主动攻击常见的方式有以下几种:
主动攻击响应就是在入侵检测系统检测到攻击后,系统根据攻击类型自动选择预定义的响应措施来阻断当前的攻击,防止后续攻击的发生,以及进行攻击取证和对攻击所造成的破坏进行恢复。当前实际应用的主动响应技术非常有限,主要有以下三种:
ICMP 不可达响应
ICMII,不可达响应就是在入侵检测系统检测到特定的攻击事件后,通过向被攻击主机或攻击源发送 ICMP 端口或目的不可达报文来阻断攻击。
TCP-RST 响应
TCP-RST 响应也称阻断会话响应。在入侵检测系统检测到特定的攻击事件后,通过阻断攻击者和受害者之间的 TCP,会话来阻断攻击。这种阻断会话机制是入侵检测系统中使用最多的主动响应机制。
防火墙联动响应
防火墙联动响应就是当入侵检测系统检测到攻击事件后向防火墙发送规则用于阻断当前以及后续攻击。然而防火墙联动响应还处于简单的基于地址的包过滤阶段,这种联动方式对采取了 IP 地址欺骗的攻击毫无作用。