2003系统防御land攻击

[复制链接]

该用户从未签到

累计在线
35845分钟
发表于 2011-1-15 16:48:56 | 显示全部楼层 |阅读模式
最近看书,看见了2003系统关于land攻击 ,于是去网上搜索一下,好像微软还没有发布补丁,网上的安全策略个是很少.我就在虚拟机器上模拟下了,先介绍下land攻击. land 攻击是一种使用相同的源和目的主机和端口发送数据包到某台机器的攻击。结果通常使存在漏洞的机器崩溃。   在Land攻击中,一个特别打造的SYN包中的源地址和目标地址都被设置成某一个服务器地址,这时将导致接受服务器向它自己的地址发送SYN一ACK消息,结果这个地址又发回ACK消息并创建一个空连接,每一个这样的连接都将保留直到超时掉。对Land攻击反应不同,许多UNIX系统将崩溃,而 Windows NT 会变的极其缓慢(大约持续五分钟)。


我们一般使用服务器都用别的防火墙,关闭了自带的防火墙。
Windows Server 2003和XP SP2是微软公司开发的非常流行的服务程序和操作系统。

关闭了Windows防火墙的Windows Server 2003和XP SP2受LAND攻击的影响。攻击者可以发送
设置了SYN标记的TCP报文,将源IP地址和目标IP地址及源端口和目标端口都设置为目标机器,
导致15-30秒的DoS情况。

向文件服务器发送单个LAND报文就可能导致当前连接到服务器上所有工作站的Windows explorer
僵死,服务器的CPU使用率达到100%。有时有漏洞服务器上的网络监控甚至无法嗅探的出恶意的
报文。使用tcpreplay重现攻击可以导致网络完全瘫痪。




解决方案:
建议您在工作站上使用Windows防火墙,在服务器前使用能够检测LAND攻击的防火墙以降低威胁。
建议关闭不需要的端口,运用IP安全策略,具体策略一找你的服务器而定!

立即注册!免费学习海量IT技术信息!!
您好!您暂时不能浏览帖子的全部内容,请 登录 | 没有帐号? 注册QQ登录
  • TA的每日心情
    擦汗
    2014-11-12 00:32
  • 签到天数: 1 天

    [LV.1]武林新丁

    累计在线
    13335分钟
    发表于 2011-1-15 19:00:16 | 显示全部楼层
    一般小型的服务器用黑冰的 防火墙就可以..  安全度个人感觉还是比较不错的..

        没有安全的系统..  只要勤快的管理..  

    立即注册!免费学习海量IT技术信息!!
    您好!您暂时不能浏览帖子的全部内容,请 登录 | 没有帐号? 注册QQ登录

    评分

    1

    查看全部评分

    回复 支持 反对

    使用道具 举报

    该用户从未签到

    累计在线
    52225分钟
    发表于 2011-1-15 19:42:11 | 显示全部楼层
    一般小型的服务器用黑冰的 防火墙就可以..  安全度个人感觉还是比较不错的..

        没有安全的系统..  只要 ...
    pp356combi 发表于 2011-1-15 19:00



        没有安全的系统..  只要勤快的管理..  

       这句才是最关键的,我认同!

    立即注册!免费学习海量IT技术信息!!
    您好!您暂时不能浏览帖子的全部内容,请 登录 | 没有帐号? 注册QQ登录
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    累计在线
    8070分钟
    发表于 2011-1-16 00:07:58 | 显示全部楼层
    楼主辛苦了,谢谢分享..........................................................

    立即注册!免费学习海量IT技术信息!!
    您好!您暂时不能浏览帖子的全部内容,请 登录 | 没有帐号? 注册QQ登录
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表