DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

游戏盾_福州高防苹果5价格_指南

游戏盾_福州高防苹果5价格_指南

在更简单的情况下,多级ddos防御策略,如果攻击者想在您的系统上做一些恶意的事情,他必须找到一种方法,将代码放在您系统的特权位置,然后执行它。幸运的是,好人们基本上通过保护措施来应对这种威胁,例如,阻止数据被执行。因此,攻击者已经进化,现在他们可以使用您自己的善意代码来对付您。怎样?面向返回的编程。好吧,第一轮涉及到利用代码中出现在返回指令之前的短指令序列。这就是所谓的面向返回编程(Return Oriented Programming,ROP)方法,通过在堆栈上放置一系列返回地址和数据来实现。这些被称为gadgets的小代码片段通过处理器的返回机制链接在一起,以创建攻击所需的功能。堆栈上的地址代替了一系列指令,每个地址代表一个小部件的入口点。对于这种方法,攻击者需要做四件事:研究系统的代码以识别一组有用的小工具。决定攻击所需的小工具序列。准备一个包含实现此序列的返回地址的堆栈。使用多种方法中的任何一种来让进程切换到此堆栈。一旦这样做,漏洞就会被利用,攻击者就会获胜——所以现在我们必须观察我们的返回语句,对吗?也许我们会创建一些保护措施,ddos云防御免费,比如监视这些返回的影子堆栈。或者可能没有——图灵完整的gadget集合已经被发现,ddos的防御有哪些,它们根本不使用返回值。[1]所以我们必须更加聪明。任何系统化的东西都可以自动化创建这些攻击的困难部分可能是找到这些小部件并从这些碎片中创建高级功能的过程。好吧,"难"也许不是最好的形容词,因为它实际上非常直接。攻击者需要做的就是查看目标系统上的所有程序集代码,并识别出什么时候有用。然后,任何有决心的程序员都可以想出如何将这些片段串在一起形成攻击。但这仍然是一项艰巨的工作,虽然不一定很困难,如果一台计算机能够自动化这些平凡的事情,对黑客来说会更好。最近在拉斯维加斯举行的BlackHat会议上,在一个较小的会议室里做了一个演示,宣布为那些希望更聪明而不是更努力工作的攻击者提供软件救济这个工具叫做optrop,它为攻击者提供的不仅仅是手动或半自动的语法搜索工具。相反,它使用现成的工具链(LLVM)和SMT求解器(Z3)从语义上搜索小工具。该工具提供小工具的自动链接以生成所需的功能。当然,在这个开源时代,所有这些代码对任何感兴趣的人都是现成的。不需要黑客所以现在攻击者装备了:一个入口。软件根据所需的语义找到图灵完整的原语集。再往前走一步一代人已经做了大量的自动开发工作。几年前,卡内基梅隆大学(Carnegie Mellon University)推出了"Q",这是一个端到端的ROP系统,它使用自定义语言自动开发漏洞。[3]他们还展示了现有地址空间布局随机化(ASLR)保护的弱点。战斗还在继续利用现有良好代码进行攻击的攻击是非常真实的。这些方法非常简单,可以自动化,这大大减少了发起攻击所需的工作量。有一些工具已经存在,而且无疑还有更多的工具正在开发中,使这些攻击更容易开发。不幸的是,早期阻止这些攻击的努力,如gadget消除、影子堆栈、ASLR,甚至指令位置随机化(ILR),并不能100%有效地阻止此类攻击。这就是为什么像GrammaTech这样有安全意识的公司都在致力于开发解决方案,以使这些类型的攻击以及其他攻击对您的系统无能为力。GrammaTech目前正在利用为KATE和pesoup开发的技术来解决这些和许多其他软件安全问题。参考文献:[1]"无返回的面向返回的编程",阿里云ddos防御案例,ddos攻击包月如何防御,Checkoway,2010,等。[2] "OPTIROP:寻找时尚的ROP小工具",Quynh,Nguyen,BlackHat 2013[3]"Q:开发硬化变得容易",Schwartz等人,卡内基梅隆大学,2011 Usenix安全研讨会

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/61119.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8148374访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X