1.网络攻击的自动化程度和攻击速度不断提高
自动化攻击一般涉及四个阶段,每个阶段都发生了新的变化。在扫描阶段,扫描工具的发展,使得黑客能够利用更先进的扫描模式来改善扫描效果,提高扫描速度;在渗透控制阶段,安全脆弱的系统更容易受到损害;攻击传播技术的发展,使得以前需要依靠人启动软件工具发起的攻击,发展到攻击工具可以自己发动新的攻击;在攻击工具的协调管理方面,随着分布式攻击工具的出现,黑客可以容易地控制和协调分布在Internet上的大量已部署的攻击工具。目前,分布式攻击工具能够更有效地发动拒绝服务攻击,扫描潜在的受害者,危害存在安全隐患的系统。
2.攻击工具越来越复杂
攻击工具的开发者正在利用更先进的技术武装攻击工具,攻击工具的特征比以前更难发现,它们已经具备了反侦破、动态行为、攻击工具更加成熟等特点。反侦破是指黑客越来越多地采用具有隐蔽攻击工具特性的技术,使安全专家需要耗费更多的时间来分析新出现的攻击工具和了解新的攻击行为。动态行为是指现在的自动攻击工具可以根据随机选择、预先定义的决策路径或通过入侵者直接管理,来变化它们的模式和行为,而不是像早期的攻击工具那样,仅能够以单一确定的顺序执行攻击步骤。攻击工具更加成熟,是指攻击工具已经发展到可以通过升级或更换工具的一部分迅速变化自身,进而发动迅速变化的攻击,且在每一次攻击中会出现多种不同形态的攻击工具;同时,攻击工具也越来越普遍地支持多操作系统平台运行;在实施攻击的时候,许多常见的攻击工具使用了如IRC或HTTP等协议从攻击者处向受攻击计算机发送数据或命令,使得人们区别正常、合法的网络传输流与攻击信息流变得越来越困难。
3.黑客利用安全漏洞的速度越来越快
新发现的各种系统与网络安全漏洞每年都要增加一倍,每年都会发现安全漏洞的新类型,网络管理员需要不断用最新的软件补丁修补这些漏洞。黑客经常能够抢在厂商修补这些漏洞前发现这些漏洞并发起攻击。
4.防火墙被攻击者渗透的情况越来越多
配置防火墙目前仍然是防范网络入侵者的主要保护措施,但是,现在出现了越来越多的攻击技术,可以实现绕过防火墙的攻击,例如,黑客可以利用Internet打印协议IPP和基于Web的分布式创作与翻译绕过防火墙实施攻击。
5.安全威胁的不对称性在增加
Internet上的安全是相互依赖的,每台与Internet连接的计算机遭受攻击的可能性,与连接到全球Internet上其他计算机系统的安全状态直接相关。由于攻击技术的进步,攻击者可以较容易地利用分布式攻击系统,对受害者发动破坏性攻击。随着黑客软件部署自动化程度和攻击工具管理技巧的提高,安全威胁的不对称性将继续增加。
6.攻击网络基础设施产生的破坏效果越来越大
由于用户越来越多地依赖计算机网络提供各种服务,完成日常业务,黑客攻击网络基础设施造成的破坏影响越来越大。人们越来越怀疑计算机网络能否确保服务的安全性。黑客对网络基础设施的攻击,主要手段有分布式拒绝服务攻击、蠕虫病毒攻击、对Internet域名系统DNS的攻击和对路由器的攻击。分布式拒绝服务攻击是攻击者操纵多台计算机系统攻击一个或多个受害系统,导致被攻击系统拒绝向其合法用户提供服务。蠕虫病毒是一种自我繁殖的恶意代码,与需要被感染计算机进行某种动作才触发繁殖功能的普通计算机病毒不同,蠕虫病毒能够利用大量系统安全漏洞,可以自我繁殖,导致大量计算机系统在几个小时内受到攻击。对DNS的攻击包括伪造DNS缓存信息(DNS缓存区中毒)、破坏修改提供给用户的DNS数据、迫使DNS拒绝服务或域劫持等。对路由器的攻击包括修改、删除全球Internet的路由表,使得应该发送到一个网络的信息流改向传送到另一个网络,从而造成对两个网络的拒绝服务攻击。尽管路由器保护技术早已可供广泛使用,但仍然有许多用户没有利用已有的技术保护自己网络的安全。
(出处:http://www.sheup.com)