网络攻击及防御技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
美国加利福尼亚能源部 日美社会文化交流会 白宫历史协会 UPI新闻服务网 UPI新闻服务网 华盛顿海军通信站
军事网站 2%
网络服务 6%
其它 12%
政府网站 5%
教育网站 4%
机构网站 6%
商业网站 65%
国内网站遭攻击的分布
红色代码
–2001年7月19日,全球的入侵检测系统 年 月 日 全球的入侵检测系统(IDS)几乎同时报 几乎同时报 告遭到不名蠕虫攻击 –在红色代码首次爆发的短短 小时内,以迅雷不及掩耳 在红色代码首次爆发的短短9小时内 在红色代码首次爆发的短短 小时内, 之势迅速感染了250,000台服务器 之势迅速感染了 台服务器 –最初发现的红色代码蠕虫只是篡改英文站点主页,显示 最初发现的红色代码蠕虫只是篡改英文站点主页, 最初发现的红色代码蠕虫只是篡改英文站点主页 “Welcome to http://www.worm.com! Hacked by Chinese!” –随后的红色代码蠕虫便如同洪水般在互联网上泛滥,发 随后的红色代码蠕虫便如同洪水般在互联网上泛滥, 随后的红色代码蠕虫便如同洪水般在互联网上泛滥 动拒绝服务(DoS)攻击以及格式化目标系统硬盘,并会在 攻击以及格式化目标系统硬盘, 动拒绝服务 攻击以及格式化目标系统硬盘 每月20日 日对白宫的WWW站点的 地址发动 站点的IP地址发动 每月 日~28日对白宫的 日对白宫的 站点的 地址发动DoS攻 攻 使白宫的WWW站点不得不全部更改自己的 地址。 站点不得不全部更改自己的IP地址 击,使白宫的 站点不得不全部更改自己的 地址。
98年2月25日,美国国防部四个海军系统和七个空军系统的电 年 月 日 脑网页遭侵入 98年5月底,印度原子研究中心的主页 月底, 年 月底 印度原子研究中心的主页(www.barc.ernet.in)遭 遭 侵入 98年8月31日,澳大利亚主要政党和政府官员的网站遭黑客袭 年 月 日 击,网址被篡改 98年9月13日 纽约时报站点(www.nytimes.com) 98年9月13日,纽约时报站点(www.nytimes.com)遭黑客 袭击 2000年2月,著名的 年 月 著名的Yahoo、eBay等高利润站点遭到持续两 、 等高利润站点遭到持续两 天的拒绝服务攻击, 天的拒绝服务攻击,商业损失巨大 2002年3月底,美国华盛顿著名艺术家 月底, 年 月底 美国华盛顿著名艺术家Gloria Geary在eBay拍 在 拍 卖网站的帐户, 卖网站的帐户,被黑客利用来拍卖 Intel Pentium芯片 芯片 2002年6月,日本 年 月 日本2002年世界杯组委会的官方网站由于黑客成 年世界杯组委会的官方网站由于黑客成 功侵入并在该网站上发布侮辱性内容而被迫关闭
受害面
许多国家的能源、交通、金融、化工、军事、科 许多国家的能源、交通、金融、化工、军事、 技和政府部门等关键领域的信息化程度逐年提高, 技和政府部门等关键领域的信息化程度逐年提高, 这些领域的用户单位的计算机网络, 这些领域的用户单位的计算机网络,直接或间接 地与Internet有所联系。 地与Internet有所联系。 有所联系 各种病毒、蠕虫等恶意代码,和各种黑客攻击, 各种病毒、蠕虫等恶意代码,和各种黑客攻击, 通过Internet为主线 为主线, 通过Internet为主线,对全球各行业的计算机网 络用户都造成了严重的影响。 络用户都造成了严重的影响。
网络攻击及防御技术
主讲 薛质
内容
网络攻击案例 网络攻击及防御技术
1、严峻的信息安全问题
2000年2月6日前后,美国 年 月 日前后 美国YAHOO等8家大 日前后, 等 家大 型网站接连遭受黑客的攻击, 型网站接连遭受黑客的攻击,直接经济损失 约为12亿美元(网上拍卖“电子港湾”网站、 约为 亿美元(网上拍卖“电子港湾”网站、 亚马逊网站、 亚马逊网站、AOL) ) 此次安全事故具有以下的特点: 此次安全事故具有以下的特点:
94年末,俄罗斯黑客弗拉基米尔·利文与其伙伴从圣彼得堡的 年末,俄罗斯黑客弗拉基米尔 利文与其伙伴从圣彼得堡的 年末 一家小软件公司的联网计算机上,向美国CITYBANK银行发动 一家小软件公司的联网计算机上,向美国 银行发动 了一连串攻击,通过电子转帐方式, 了一连串攻击,通过电子转帐方式,从CITYBANK银行在纽约 银行在纽约 的计算机主机里窃取1100万美元 的计算机主机里窃取 万美元 96年8月17日,美国司法部的网络服务器遭到黑客入侵,并将 年 月 日 美国司法部的网络服务器遭到黑客入侵, 美国司法部” 的主页改为“ 美国不公正部” “ 美国司法部” 的主页改为“ 美国不公正部” ,将司法部部 长的照片换成了阿道夫·希特勒 希特勒, 长的照片换成了阿道夫 希特勒,将司法部徽章换成了纳粹党 并加上一幅色情女郎的图片作为所谓司法部部长的助手。 徽,并加上一幅色情女郎的图片作为所谓司法部部长的助手。 此外还留下了很多攻击美国司法政策的文字 96年9月18日,黑客光顾美国中央情报局的网络服务器,将其 年 月 日 黑客光顾美国中央情报局的网络服务器, 主页由“ 中央情报局” 改为“ 中央愚蠢局” 主页由“ 中央情报局” 改为“ 中央愚蠢局” 96年12月29日,黑客侵入美国空军的全球网网址并将其主页 年 月 日 肆意改动,其中有关空军介绍、 肆意改动,其中有关空军介绍、新闻发布等内容被替换成一段 简短的黄色录象,且声称美国政府所说的一切都是谎言。 简短的黄色录象,且声称美国政府所说的一切都是谎言。迫使 美国国防部一度关闭了其他80多个军方网址 美国国防部一度关闭了其他 多个军方网址
攻击直接针对商业应用 攻击造成的损失巨大 信息网络安全关系到全社会
2、急需解决的若干安全问题
信息安全与高技术犯罪
1999年 上海XX证券部电脑主机被入侵 1999年,上海XX证券部电脑主机被入侵 2000年 2000年2月14日,中国选择网(上海)受到黑客攻 14日 中国选择网(上海) 造成客户端机器崩溃, 击,造成客户端机器崩溃,并采用类似攻击 YAHOO的手法 通过攻击服务器端口, YAHOO的手法,通过攻击服务器端口,造成内存 的手法, 耗尽和服务器崩溃 我国约有64%的公司信息系统受到攻击 的公司信息系统受到攻击, 我国约有64%的公司信息系统受到攻击,其中金融 业占总数的57% 业占总数的57% 不受欢迎的垃圾邮件的现象愈演愈烈 1999年 1999年4月26日,CIH病毒“世纪风暴” 26日 CIH病毒 世纪wenku.baidu.com暴” 病毒“ 媒体内容的安全性
穿透深度
蠕虫和黑客越来越不满足于攻击在线的网站, 蠕虫和黑客越来越不满足于攻击在线的网站,各种 致力于突破各种边界防线的攻击方式层出不穷。 致力于突破各种边界防线的攻击方式层出不穷。 一个新的攻击手段,第一批受害对象是那些24小 一个新的攻击手段,第一批受害对象是那些24小 时在线的网站主机和各种网络的边界主机; 时在线的网站主机和各种网络的边界主机; 第二批受害对象是与Internet联网的 联网的, 第二批受害对象是与Internet联网的,经常收发邮 件的个人用户; 件的个人用户; 第三批受害对象是OA网或其它二线内网的工作站 网或其它二线内网的工作站; 第三批受害对象是OA网或其它二线内网的工作站; 终极的受害对象可能会波及到生产网络和关键资产 主机。 主机。
中美五一黑客大战
2001年5月1日是国际劳动节,5月4日是中国的青年 年 月 日是国际劳动节 日是国际劳动节, 月 日是中国的青年 节,而5月7日则是中国在南斯拉夫的大使馆被炸两 月 日则是中国在南斯拉夫的大使馆被炸两 周年的纪念日。 周年的纪念日。中国黑客在这几个重大的纪念日期 间对美国网站发起了大规模的攻击 美国部分被黑网站
莫里斯蠕虫(Morris Worm) Worm)
时间
1988年 1988年
肇事者
-Robert T. Morris , 美国康奈尔大 学学生, 学学生,其父是美国国家安全局安 全专家
机理
-利用sendmail, finger 等服务的漏 利用sendmail, 消耗CPU资源 资源, 洞,消耗CPU资源,拒绝服务
“红色代码”的蔓延速度 红色代码”
尼姆达( 尼姆达(Nimda) )
恐怖袭击整整一个星期后出现的, 尼姆达是在 9·11 恐怖袭击整整一个星期后出现的,当时传言是中 国为了试探美国对网络恐怖袭击的快速反应能力而散布了尼姆达病 毒 尼姆达是在早上9:08发现的,明显比红色代码更快、更具有摧毁功 发现的,明显比红色代码更快、 尼姆达是在早上 发现的 半小时之内就传遍了整个世界。随后在全球各地侵袭了830万部 能,半小时之内就传遍了整个世界。随后在全球各地侵袭了 万部 电脑,总共造成将近10亿美元的经济损失 电脑,总共造成将近 亿美元的经济损失 传播方式包括:电子邮件、网络临近共享文件、IE浏览器的内嵌 传播方式包括:电子邮件、网络临近共享文件、 浏览器的内嵌 MIME类型自动执行漏洞、IIS服务器文件目录遍历漏洞、CodeRedII 类型自动执行漏洞、 服务器文件目录遍历漏洞 服务器文件目录遍历漏洞、 类型自动执行漏洞 和Sadmind/IIS蠕虫留下的后门等 蠕虫留下的后门等
影响
-Internet上大约6000台计算机感染, Internet上大约 上大约6000台计算机感染 台计算机感染, 占当时Internet 联网主机总数的10%, 占当时Internet 联网主机总数的10%, 造成9600万美元的损失 造成9600万美元的损失
CERT/CC的诞生 的诞生
-DARPA成立CERT(Computer DARPA成立 成立CERT Emergency Response Team),以应 Team), 付类似“ Worm) 付类似“蠕虫(Morris Worm)”事 件
3、网络威胁
恶意代码及黑客攻击手段的三大特点 :
传播速度惊人 受害面惊人 穿透深度惊人
传播速度
“大型推土机”技术(Mass rooter),是新一代 rooter), 大型推土机”技术( 规模性恶意代码具备的显著功能。 规模性恶意代码具备的显著功能。 这些恶意代码不仅能实现自我复制, 这些恶意代码不仅能实现自我复制,还能自动攻 击内外网上的其它主机, 击内外网上的其它主机,并以受害者为攻击源继 续攻击其它网络和主机。 续攻击其它网络和主机。 以这些代码设计的多线程和繁殖速度, 以这些代码设计的多线程和繁殖速度,一个新蠕 虫在一夜之间就可以传播到互联网的各个角落。 虫在一夜之间就可以传播到互联网的各个角落。
SQL Slammer蠕虫 蠕虫
Slammer的传播数度比“红色代码”快两个数量级 的传播数度比“红色代码” 的传播数度比 在头一分钟之内,感染主机数量每8.5秒增长一倍 秒增长一倍; 在头一分钟之内,感染主机数量每 秒增长一倍; 3分钟后该病毒的传播速度达到峰值(每秒钟进行 分钟后该病毒的传播速度达到峰值( 万次扫描); 分钟后该病毒的传播速度达到峰值 每秒钟进行5500万次扫描); 万次扫描 接下来, 接下来,其传播速度由于自身挤占了绝大部分网络带宽而开始下 降; 10分钟后,易受攻击的主机基本上已经被感染殆尽 分钟后, 分钟后
凯文米特尼克
凯文•米特尼克是美国 凯文 米特尼克是美国20 米特尼克是美国 世纪最著名的黑客之一, 世纪最著名的黑客之一, 他是“社会工程学” 他是“社会工程学”的 创始人 1979年他和他的伙伴侵 年他和他的伙伴侵 入了北美空防指挥部 1983年的电影《战争游 年的电影《 年的电影 演绎了同样的故事, 戏》演绎了同样的故事, 在片中, 在片中,以凯文为原型 的少年黑客几乎引发了 第三次世界大战
30分钟后 分钟后 在全球的感染面积
RPC DCOM蠕虫 蠕虫
2003年8月11日首先被发现,然后迅速扩散,这时候距离被利 年 月 日首先被发现 然后迅速扩散, 日首先被发现, 用漏洞的发布日期还不到1个月 用漏洞的发布日期还不到 个月 该蠕虫病毒针对的系统类型范围相当广泛(包括Windows 该蠕虫病毒针对的系统类型范围相当广泛(包括 NT/2000/XP) ) 截至8月 日 国内被感染主机的数目为25~100万台 截至 月24日,国内被感染主机的数目为 万台 全球直接经济损失几十亿美金
军事网站 2%
网络服务 6%
其它 12%
政府网站 5%
教育网站 4%
机构网站 6%
商业网站 65%
国内网站遭攻击的分布
红色代码
–2001年7月19日,全球的入侵检测系统 年 月 日 全球的入侵检测系统(IDS)几乎同时报 几乎同时报 告遭到不名蠕虫攻击 –在红色代码首次爆发的短短 小时内,以迅雷不及掩耳 在红色代码首次爆发的短短9小时内 在红色代码首次爆发的短短 小时内, 之势迅速感染了250,000台服务器 之势迅速感染了 台服务器 –最初发现的红色代码蠕虫只是篡改英文站点主页,显示 最初发现的红色代码蠕虫只是篡改英文站点主页, 最初发现的红色代码蠕虫只是篡改英文站点主页 “Welcome to http://www.worm.com! Hacked by Chinese!” –随后的红色代码蠕虫便如同洪水般在互联网上泛滥,发 随后的红色代码蠕虫便如同洪水般在互联网上泛滥, 随后的红色代码蠕虫便如同洪水般在互联网上泛滥 动拒绝服务(DoS)攻击以及格式化目标系统硬盘,并会在 攻击以及格式化目标系统硬盘, 动拒绝服务 攻击以及格式化目标系统硬盘 每月20日 日对白宫的WWW站点的 地址发动 站点的IP地址发动 每月 日~28日对白宫的 日对白宫的 站点的 地址发动DoS攻 攻 使白宫的WWW站点不得不全部更改自己的 地址。 站点不得不全部更改自己的IP地址 击,使白宫的 站点不得不全部更改自己的 地址。
98年2月25日,美国国防部四个海军系统和七个空军系统的电 年 月 日 脑网页遭侵入 98年5月底,印度原子研究中心的主页 月底, 年 月底 印度原子研究中心的主页(www.barc.ernet.in)遭 遭 侵入 98年8月31日,澳大利亚主要政党和政府官员的网站遭黑客袭 年 月 日 击,网址被篡改 98年9月13日 纽约时报站点(www.nytimes.com) 98年9月13日,纽约时报站点(www.nytimes.com)遭黑客 袭击 2000年2月,著名的 年 月 著名的Yahoo、eBay等高利润站点遭到持续两 、 等高利润站点遭到持续两 天的拒绝服务攻击, 天的拒绝服务攻击,商业损失巨大 2002年3月底,美国华盛顿著名艺术家 月底, 年 月底 美国华盛顿著名艺术家Gloria Geary在eBay拍 在 拍 卖网站的帐户, 卖网站的帐户,被黑客利用来拍卖 Intel Pentium芯片 芯片 2002年6月,日本 年 月 日本2002年世界杯组委会的官方网站由于黑客成 年世界杯组委会的官方网站由于黑客成 功侵入并在该网站上发布侮辱性内容而被迫关闭
受害面
许多国家的能源、交通、金融、化工、军事、科 许多国家的能源、交通、金融、化工、军事、 技和政府部门等关键领域的信息化程度逐年提高, 技和政府部门等关键领域的信息化程度逐年提高, 这些领域的用户单位的计算机网络, 这些领域的用户单位的计算机网络,直接或间接 地与Internet有所联系。 地与Internet有所联系。 有所联系 各种病毒、蠕虫等恶意代码,和各种黑客攻击, 各种病毒、蠕虫等恶意代码,和各种黑客攻击, 通过Internet为主线 为主线, 通过Internet为主线,对全球各行业的计算机网 络用户都造成了严重的影响。 络用户都造成了严重的影响。
网络攻击及防御技术
主讲 薛质
内容
网络攻击案例 网络攻击及防御技术
1、严峻的信息安全问题
2000年2月6日前后,美国 年 月 日前后 美国YAHOO等8家大 日前后, 等 家大 型网站接连遭受黑客的攻击, 型网站接连遭受黑客的攻击,直接经济损失 约为12亿美元(网上拍卖“电子港湾”网站、 约为 亿美元(网上拍卖“电子港湾”网站、 亚马逊网站、 亚马逊网站、AOL) ) 此次安全事故具有以下的特点: 此次安全事故具有以下的特点:
94年末,俄罗斯黑客弗拉基米尔·利文与其伙伴从圣彼得堡的 年末,俄罗斯黑客弗拉基米尔 利文与其伙伴从圣彼得堡的 年末 一家小软件公司的联网计算机上,向美国CITYBANK银行发动 一家小软件公司的联网计算机上,向美国 银行发动 了一连串攻击,通过电子转帐方式, 了一连串攻击,通过电子转帐方式,从CITYBANK银行在纽约 银行在纽约 的计算机主机里窃取1100万美元 的计算机主机里窃取 万美元 96年8月17日,美国司法部的网络服务器遭到黑客入侵,并将 年 月 日 美国司法部的网络服务器遭到黑客入侵, 美国司法部” 的主页改为“ 美国不公正部” “ 美国司法部” 的主页改为“ 美国不公正部” ,将司法部部 长的照片换成了阿道夫·希特勒 希特勒, 长的照片换成了阿道夫 希特勒,将司法部徽章换成了纳粹党 并加上一幅色情女郎的图片作为所谓司法部部长的助手。 徽,并加上一幅色情女郎的图片作为所谓司法部部长的助手。 此外还留下了很多攻击美国司法政策的文字 96年9月18日,黑客光顾美国中央情报局的网络服务器,将其 年 月 日 黑客光顾美国中央情报局的网络服务器, 主页由“ 中央情报局” 改为“ 中央愚蠢局” 主页由“ 中央情报局” 改为“ 中央愚蠢局” 96年12月29日,黑客侵入美国空军的全球网网址并将其主页 年 月 日 肆意改动,其中有关空军介绍、 肆意改动,其中有关空军介绍、新闻发布等内容被替换成一段 简短的黄色录象,且声称美国政府所说的一切都是谎言。 简短的黄色录象,且声称美国政府所说的一切都是谎言。迫使 美国国防部一度关闭了其他80多个军方网址 美国国防部一度关闭了其他 多个军方网址
攻击直接针对商业应用 攻击造成的损失巨大 信息网络安全关系到全社会
2、急需解决的若干安全问题
信息安全与高技术犯罪
1999年 上海XX证券部电脑主机被入侵 1999年,上海XX证券部电脑主机被入侵 2000年 2000年2月14日,中国选择网(上海)受到黑客攻 14日 中国选择网(上海) 造成客户端机器崩溃, 击,造成客户端机器崩溃,并采用类似攻击 YAHOO的手法 通过攻击服务器端口, YAHOO的手法,通过攻击服务器端口,造成内存 的手法, 耗尽和服务器崩溃 我国约有64%的公司信息系统受到攻击 的公司信息系统受到攻击, 我国约有64%的公司信息系统受到攻击,其中金融 业占总数的57% 业占总数的57% 不受欢迎的垃圾邮件的现象愈演愈烈 1999年 1999年4月26日,CIH病毒“世纪风暴” 26日 CIH病毒 世纪wenku.baidu.com暴” 病毒“ 媒体内容的安全性
穿透深度
蠕虫和黑客越来越不满足于攻击在线的网站, 蠕虫和黑客越来越不满足于攻击在线的网站,各种 致力于突破各种边界防线的攻击方式层出不穷。 致力于突破各种边界防线的攻击方式层出不穷。 一个新的攻击手段,第一批受害对象是那些24小 一个新的攻击手段,第一批受害对象是那些24小 时在线的网站主机和各种网络的边界主机; 时在线的网站主机和各种网络的边界主机; 第二批受害对象是与Internet联网的 联网的, 第二批受害对象是与Internet联网的,经常收发邮 件的个人用户; 件的个人用户; 第三批受害对象是OA网或其它二线内网的工作站 网或其它二线内网的工作站; 第三批受害对象是OA网或其它二线内网的工作站; 终极的受害对象可能会波及到生产网络和关键资产 主机。 主机。
中美五一黑客大战
2001年5月1日是国际劳动节,5月4日是中国的青年 年 月 日是国际劳动节 日是国际劳动节, 月 日是中国的青年 节,而5月7日则是中国在南斯拉夫的大使馆被炸两 月 日则是中国在南斯拉夫的大使馆被炸两 周年的纪念日。 周年的纪念日。中国黑客在这几个重大的纪念日期 间对美国网站发起了大规模的攻击 美国部分被黑网站
莫里斯蠕虫(Morris Worm) Worm)
时间
1988年 1988年
肇事者
-Robert T. Morris , 美国康奈尔大 学学生, 学学生,其父是美国国家安全局安 全专家
机理
-利用sendmail, finger 等服务的漏 利用sendmail, 消耗CPU资源 资源, 洞,消耗CPU资源,拒绝服务
“红色代码”的蔓延速度 红色代码”
尼姆达( 尼姆达(Nimda) )
恐怖袭击整整一个星期后出现的, 尼姆达是在 9·11 恐怖袭击整整一个星期后出现的,当时传言是中 国为了试探美国对网络恐怖袭击的快速反应能力而散布了尼姆达病 毒 尼姆达是在早上9:08发现的,明显比红色代码更快、更具有摧毁功 发现的,明显比红色代码更快、 尼姆达是在早上 发现的 半小时之内就传遍了整个世界。随后在全球各地侵袭了830万部 能,半小时之内就传遍了整个世界。随后在全球各地侵袭了 万部 电脑,总共造成将近10亿美元的经济损失 电脑,总共造成将近 亿美元的经济损失 传播方式包括:电子邮件、网络临近共享文件、IE浏览器的内嵌 传播方式包括:电子邮件、网络临近共享文件、 浏览器的内嵌 MIME类型自动执行漏洞、IIS服务器文件目录遍历漏洞、CodeRedII 类型自动执行漏洞、 服务器文件目录遍历漏洞 服务器文件目录遍历漏洞、 类型自动执行漏洞 和Sadmind/IIS蠕虫留下的后门等 蠕虫留下的后门等
影响
-Internet上大约6000台计算机感染, Internet上大约 上大约6000台计算机感染 台计算机感染, 占当时Internet 联网主机总数的10%, 占当时Internet 联网主机总数的10%, 造成9600万美元的损失 造成9600万美元的损失
CERT/CC的诞生 的诞生
-DARPA成立CERT(Computer DARPA成立 成立CERT Emergency Response Team),以应 Team), 付类似“ Worm) 付类似“蠕虫(Morris Worm)”事 件
3、网络威胁
恶意代码及黑客攻击手段的三大特点 :
传播速度惊人 受害面惊人 穿透深度惊人
传播速度
“大型推土机”技术(Mass rooter),是新一代 rooter), 大型推土机”技术( 规模性恶意代码具备的显著功能。 规模性恶意代码具备的显著功能。 这些恶意代码不仅能实现自我复制, 这些恶意代码不仅能实现自我复制,还能自动攻 击内外网上的其它主机, 击内外网上的其它主机,并以受害者为攻击源继 续攻击其它网络和主机。 续攻击其它网络和主机。 以这些代码设计的多线程和繁殖速度, 以这些代码设计的多线程和繁殖速度,一个新蠕 虫在一夜之间就可以传播到互联网的各个角落。 虫在一夜之间就可以传播到互联网的各个角落。
SQL Slammer蠕虫 蠕虫
Slammer的传播数度比“红色代码”快两个数量级 的传播数度比“红色代码” 的传播数度比 在头一分钟之内,感染主机数量每8.5秒增长一倍 秒增长一倍; 在头一分钟之内,感染主机数量每 秒增长一倍; 3分钟后该病毒的传播速度达到峰值(每秒钟进行 分钟后该病毒的传播速度达到峰值( 万次扫描); 分钟后该病毒的传播速度达到峰值 每秒钟进行5500万次扫描); 万次扫描 接下来, 接下来,其传播速度由于自身挤占了绝大部分网络带宽而开始下 降; 10分钟后,易受攻击的主机基本上已经被感染殆尽 分钟后, 分钟后
凯文米特尼克
凯文•米特尼克是美国 凯文 米特尼克是美国20 米特尼克是美国 世纪最著名的黑客之一, 世纪最著名的黑客之一, 他是“社会工程学” 他是“社会工程学”的 创始人 1979年他和他的伙伴侵 年他和他的伙伴侵 入了北美空防指挥部 1983年的电影《战争游 年的电影《 年的电影 演绎了同样的故事, 戏》演绎了同样的故事, 在片中, 在片中,以凯文为原型 的少年黑客几乎引发了 第三次世界大战
30分钟后 分钟后 在全球的感染面积
RPC DCOM蠕虫 蠕虫
2003年8月11日首先被发现,然后迅速扩散,这时候距离被利 年 月 日首先被发现 然后迅速扩散, 日首先被发现, 用漏洞的发布日期还不到1个月 用漏洞的发布日期还不到 个月 该蠕虫病毒针对的系统类型范围相当广泛(包括Windows 该蠕虫病毒针对的系统类型范围相当广泛(包括 NT/2000/XP) ) 截至8月 日 国内被感染主机的数目为25~100万台 截至 月24日,国内被感染主机的数目为 万台 全球直接经济损失几十亿美金