信息收集型攻擊 1

信息收集型攻擊并不對目標本身造成危害，如名所示這類攻擊被用來為進一步入侵提供有用的信息。主要包括：掃描技術、體系結構刺探、利用信息服務

掃描技術

地址掃描

概覽：運用ping這樣的程序探測目標地址，對此作出響應的表示其存在。

防御：在防火墻上過濾掉ICMP應答消息。

端口掃描

概覽：通常使用一些軟件，向大范圍的主機連接一系列的TCP端口，掃描軟件報告它成功的建立了連接的主機所開的端口。

防御：許多防火墻能檢測到是否被掃描，并自動阻斷掃描企圖。

反響映射

概覽：黑客向主機發送虛假消息，然后根據返回“hostunreachable”這一消息特征判斷出哪些主機是存在的。目前由于正常的掃描活動容易被防火墻偵測到，黑客轉而使用不會觸發防火墻規則的常見消息類型，這些類型包括：RESET消息、SYN-ACK消息、DNS響應包。

防御：NAT和非路由代理服務器能夠自動抵御此類攻擊，也可以在防火墻上過濾“hostunreachable”ICMP應答。

慢速掃描

概覽：由于一般掃描偵測器的實現是通過監視某個時間楨里一臺特定主機發起的連接的數目（例如每秒10次）來決定是否在被掃描，這樣黑客可以通過使用掃描速度慢一些的掃描軟件進行掃描。

防御：通過引誘服務來對慢速掃描進行偵測。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]