@火凤凰
3年前 提问
1个回答
0day攻击是什么
齐士忠
3年前
0day攻击就是指利用0day漏洞实施的攻击,0day漏洞是指负责应用程序的程序员或供应商所未知的软件缺陷。因为该漏洞未知,所以没有可用的补丁程序,利用这种漏洞实施攻击成功率相对普通漏洞高。针对这种漏洞的恶意攻击往往都具有极大的突发性和破坏性。与0day漏洞对应的,还有nday漏洞。
通常情况下人们使用防火墙或防病毒软件来保护系统,但软件本身的漏洞依旧可能存在,尽管这些专业人员已经尽了最大的努力,0day漏洞的风险依旧无法避免。以下几方面工作也应当重点重视:
加强网络入侵防御系统建设。入侵防御系统本质上是入侵检测系统和防火墙的有机结合,对于网络入侵防御系统(NIPS)而言,在部署中应当格外注意防范攻击。对于内部网络环境而言,深入对数据传输特征的检查,尽早的发现攻击行为。至于网络边界这方面,NIPS工作的重点要放在对数据流的分析上,从传输特征和协议两个方面展开对于传输请求的检查,必要的情况下对网络流量加以限制,便于检测出不正常的操作以及Doss攻击。
加强主机入侵防御系统建设。一般情况下,主机入侵防御系统(HIPS)的主要功能包括规则定制、监视和拦截。一个妥善配置的HIPS,可以识别和记录用户行为,并且在无法判断的时对用户提出问题,然后根据用户指令开展进一步的工作。