日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
IPS攻擊規(guī)避技術(shù)之FTP規(guī)避

在互聯(lián)網(wǎng)時(shí)代,企業(yè)不僅要考慮到自己互聯(lián)網(wǎng)安全,還要考慮到如何能夠通過互聯(lián)網(wǎng)讓企業(yè)更好地獲得信息共享,如果一味的考慮網(wǎng)絡(luò)安全,互聯(lián)網(wǎng)的便捷性就無從提起了。那么FTP作為信息傳說的標(biāo)準(zhǔn)傳輸協(xié)議,企業(yè)在引進(jìn)IPS是自然會(huì)對(duì)其進(jìn)行監(jiān)控??墒呛诳蜑榱藢?shí)施IPS攻擊規(guī)避,也盯上了FTP規(guī)避這條途徑。

為逃避IPS產(chǎn)品對(duì)FTP攻擊的識(shí)別與攔截,攻擊者通常在FTP命令中隨機(jī)添加一定數(shù)量的干擾字符(空格符、Telnet非文本控制符等),這些干擾字符在FTP服務(wù)器的處理過程中往往會(huì)被過濾掉。

假設(shè)攻擊者向FTP服務(wù)器發(fā)送如下命令:

CWD
 /test1/test2/test3/test4/test5/test6

向其添加干擾字符后我們得到如下圖所示的FTP請(qǐng)求:

FTP命令干擾示例

假設(shè)參數(shù)中包含“test2”的CWD請(qǐng)求會(huì)觸發(fā)FTP服務(wù)器的某一漏洞,IPS需要先于FTP服務(wù)器正確識(shí)別CWD請(qǐng)求命令,并過濾請(qǐng)求參數(shù)中是否存在“test2”這個(gè)特征,如果IPS不能在正確解析FTP協(xié)議的同時(shí),準(zhǔn)確的濾除干擾字符,它最終看到的將是“txffxf3est2”進(jìn)而導(dǎo)致漏報(bào)發(fā)生,IPS攻擊規(guī)避因此發(fā)生。


網(wǎng)站題目:IPS攻擊規(guī)避技術(shù)之FTP規(guī)避
本文鏈接:http://www.5511xx.com/article/dhcodpe.html