面对“Trinoo攻击”，应该如何抵御？

标签：网络应用大全,http://www.duosi8.com 面对“Trinoo攻击”，应该如何抵御？,
Trinoo使用“Master”程序对实际实施攻击的“代理”程序实现自动控制，让代理程序用UDP信息包冲击网络，从而对目标进行攻击。抵御策略如下:
　　1.在Master程序与代理程序的所有通信中，Trinoo都使用了UDP协议。入侵检测软件能够寻找使用UDP协议的数据流。
　　2.Trinoo Master程序的监听端口是27655，攻击者一般借助Telnet通过TCP连接到Master程序所在计算机。入侵检测软件能够搜索到使用TCP并连接到端口27655的数据流。
　　3.所有从Master程序到代理程序的通信都包含字符串“l44”，并且被引导到代理的UDP端口27444。入侵检测软件检查到UDP端口27444的连接，如果有包含字符串l44的信息包被发送过去，那么接受这个信息包的计算机可能就是DDoS代理。
　　4.Master和代理之间通信受到口令的保护，但是口令不是以加密格式发送的，因此它可以被“嗅探”到并被检测出来。而一旦一个代理被准确地识别出来，Trinoo网络就可以按照如下步骤被拆除:
　　在代理Daemon上使用“strings”命令，将Master的IP地址暴露出来。与所有作为Trinoo Master的机器管理者联系，通知他们这一事件。在Master计算机上，识别含有代理IP地址列表的文件(默认名“...”)，得到这些计算机的IP地址列表。向代理发送一个伪造“Trinoo”命令来禁止代理。
　　通过crontab 文件(在UNIX系统中)的一个条目，代理可以有规律地重新启动。因此，代理计算机需要被反复地关闭，直到代理系统的管理者修复了crontab文件为止。
　　最后检查Master程序的活动TCP连接，这能显示攻击者与Trinoo Master程序之间存在的实时连接。

，面对“Trinoo攻击”，应该如何抵御？

• 电脑硬件知识
• 软件知识
• 操作系统
• 电脑故障
• qq大全
• Word教程
• Excel教程
• 电脑技巧
• 网络知识
• 软件技巧
• 网赚
• 网络应用
• 笔记本知识
• 电脑知识
• 电脑维修
• 软件故障

• · 为什么打开网页的时候出现了IEXPLORE.EX
• · 首页经常打不开如何解决啊？
• · 为什么手机上爱问网那些图标变大了?
• · 我电脑的IP地址怎样查看？
• · 家庭游戏娱乐系统如何创建？
• · 网卡没有正确响应
• · 将共享资源隐藏以方便自己使用
• · 提高网络访问速度
• · 有些集线器的说明书中会注明该集线器支持
• · 请问通过拨号上网和通过局域网上网分别怎
• · 什么是NetBIOS?它有什么作用？
• · 使用专用工具来查询好友IP
• · 互联网络安全的生存性怎么才能提高？
• · 设置IE维修策略更新的时间模式
• · 万能网卡驱动好用吗_万能网卡驱动怎么用
• · 利用Ping命令测试
• · 配置Intranet本地文件大小
• · ADSL上不了网怎么办？
• · 收不到朋友的邮件怎么办？
• · 对等网硬件准备和安装
• · 如何恢复IE右键菜单