什么是反射攻擊(Reflection Attack)?
反射攻擊是通過誘使服務器放棄安全代碼以允許黑客訪問來實現對服務器安全性的危害。當服務器使用簡單的協議對訪問者進行身份驗證時,反射攻擊就成為可能。添加一些提高安全性的步驟會使此類攻擊更加困難,迫使黑客尋求其...
反射攻擊是通過誘使服務器放棄安全代碼以允許黑客訪問來實現對服務器安全性的危害。當服務器使用簡單的協議對訪問者進行身份驗證時,反射攻擊就成為可能。添加一些提高安全性的步驟會使此類攻擊更加困難,迫使黑客尋求其他攻擊途徑。安全專家可以評估一個系統,以確定安全性是否足以滿足應用程序的需求。
手持計算機這種類型的攻擊利用一種常見的安全技術,稱為質詢-響應身份驗證,該技術依賴于授權用戶和服務器之間的安全信息交換。在反射攻擊中,黑客登錄并接收質詢期望得到正確響應形式的答案。相反,黑客創建另一個連接并將質詢發回服務器。在弱協議中,服務器將發回答案,允許黑客沿著原始連接發回答案以訪問服務器在連接中使用代理和其他工具會使反射攻擊變得更加困難,對服務器使用的協議進行一些更改也會更加困難在安全需求相對較低的系統上,默認情況下可能不一定提供使用質詢-響應身份驗證方法進行安全性的系統可能容易受到反射攻擊,除非對它們進行修改以解決最常見的安全漏洞監視與服務器的連接是否有可疑活動的跡象。試圖獲得未經授權的訪問權限的人可能行為異常,例如,如果有人登錄,另一個連接幾乎立即打開,以允許該人將質詢重新路由到服務器。這可能是有人試圖反射攻擊。計算機安全通常包括幾個級別。如果其中一個級別失敗,例如服務器被反射攻擊所迷惑,其他級別可以發揮作用,以將損害降至最低。這些安全層可以由安全專業人員使用各種程序來實現,以提供冗余保護,特別是對處理敏感信息(如政府數據)的系統。對于極端安全,一個系統可以保持在網絡之外,并且只能在保護服務器和訪問設備的設施中親自訪問。
手持計算機這種類型的攻擊利用一種常見的安全技術,稱為質詢-響應身份驗證,該技術依賴于授權用戶和服務器之間的安全信息交換。在反射攻擊中,黑客登錄并接收質詢期望得到正確響應形式的答案。相反,黑客創建另一個連接并將質詢發回服務器。在弱協議中,服務器將發回答案,允許黑客沿著原始連接發回答案以訪問服務器在連接中使用代理和其他工具會使反射攻擊變得更加困難,對服務器使用的協議進行一些更改也會更加困難在安全需求相對較低的系統上,默認情況下可能不一定提供使用質詢-響應身份驗證方法進行安全性的系統可能容易受到反射攻擊,除非對它們進行修改以解決最常見的安全漏洞監視與服務器的連接是否有可疑活動的跡象。試圖獲得未經授權的訪問權限的人可能行為異常,例如,如果有人登錄,另一個連接幾乎立即打開,以允許該人將質詢重新路由到服務器。這可能是有人試圖反射攻擊。計算機安全通常包括幾個級別。如果其中一個級別失敗,例如服務器被反射攻擊所迷惑,其他級別可以發揮作用,以將損害降至最低。這些安全層可以由安全專業人員使用各種程序來實現,以提供冗余保護,特別是對處理敏感信息(如政府數據)的系統。對于極端安全,一個系統可以保持在網絡之外,并且只能在保護服務器和訪問設備的設施中親自訪問。
- 發表于 2020-07-31 13:53
- 閱讀 ( 2927 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章