CERT CC给出一些关于最新入侵者攻击方式的趋势。现在,攻击者能够更加有效地发起一个分布式拒绝服务攻击。当今攻击工具的三个重要特点是反检测功能,动态行为特点以及攻击工具的模块化。在CERT和其它国际性网络安全机构的调查中,这种类型的漏洞是对服务器造成后果最严重的。该感染导致的代价以每天2亿美元飞速增长,最终损失高达26亿美元。 黑客的"机会之窗" 目前大多数的入侵检测系统是有局限性的,因为它们使用特征码去进行辨别是否存在攻击行为。这意味着这些系统只能检测他们已经编入识别程序的特定的攻击。该曲线的波峰就在攻击的首次袭击之后,这是大多数安全产品最终开始提供保护的时候。
暂无评论