Page 209

Để bảo vệ các hệ thống khỏi các cuộc tấn công do các zombie TFN2K gây ra bạn có thể nhờ đến lọc hạng tại các cầu dẫn biên của bạn (như lọc hạng ICMP để hạn chế các cuộc tấn công ICMP và Smurf, cũng như ở trong phạm vi hệ điều hành Cisco IOS 12.0 và định cấu hình Kiểm soát Truy nhập trên cơ sở Ngữ cảnh (CBAV) trong Cisco IOS 12.0 nhằm hạn chế rủi ro về các cuộc tấn công SYN. WinTrinoo Tính phổ biến: Tính đơn giản: Tác động: 9 Đánh giá độ rủi ro:

5 5 6

WinTrinoo được công bố lần đầu tiên trước công chúng bởi đội Bindview Razor. WinTrinoo là phiên bản Windows của Trinoo và có hầu hết những khả năng mà phiên bản trước của nó có. Công cụ này là một service.exe được đặt tên (nếu nó chưa được đặt tên) và kích cỡ của nó là 23.145 byte. Một khi phần thi hành chạy thì nó sẽ cộng thêm một giá trị vào phím Run trong Windows Registry để cho phép nó khởi động lại mỗi khi khởi động lại máy tính. LƯU Ý Hãy cẩn thận kẻo nhầm tệp tin WinTrinoo “service.exe” với tệp tin đa “service.exe.” HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\R un System Services: REG_SZ: service.exe Dĩ nhiên là giá trị riêng biệt này sẽ chỉ chạy nếu như tệp tin “service.exe” ở đâu đó trong đường dẫn của mục tiêu. WinTrinoo nghe trên cả TCP và UDP cổng 34555. Biện pháp đối phó WinTrinoo Để dò được WinTrinoo bạn có thể dò tìm trên mạng của mình TCP hay UDP cổng 34555 mở hoặc tìm kiếm một tệp trên các hệ thống của mình với tên “service.exe” (mặc dù nó có thể được đặt lại tên) có kích cỡ tệp tin là 23.145 byte. Ngoài kỹ thuật đơn giản này bạn có thể nhờ đến một chương trình diệt virút như Norton Antivirus của Symantec mà sẽ tự động kiểm tệp tin trước khi chạy. Tấn công DoS Cục bộ Mặc dù những cuộc tấn công DoS từ xa đã xuất hiện trên các tít báo nhưng tấn công DoS cục bộ lại cực kỳ nguy hiểm. Nhiều hệ thống đa người sử dụng

Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Advertisement