简述如何直接或间接攻击NIDS

NIDS，即网络入侵检测系统，主要是用于检测Hacker或Cracker通过网络进行的入侵行为。企业通过部署NIDS试图保证自己的网络安全。但是有了充分的防范不代表黑客们就不会去尝试攻击你，要知道黑客是十分乐于尝试有挑战的事情。本文就简单的介绍一下攻击NIDS的两种途径：直接攻击NIDS和间接攻击NIDS。

创新互联公司主营海港网站建设的网络公司,主营网站建设方案,成都App定制开发,海港h5微信小程序开发搭建,海港网站营销推广欢迎海港等地区企业咨询

1.如何直接攻击NIDS

直接对NIDS进行攻击。因为NIDS是安装在一定的操作系统之上，而且本身也是一个 复杂的TCP/IP操作系统，这意味着NIDS本身可能受到smurf、synflood或jolt2等攻击。如果安装IDS的操作系统本身存在漏洞或IDS自身防御力差，此类攻击很有可能造成IDS的探测器丢包、失效或不能正常工作。但是随着IDS技术的发展，一些NIDS采用了双网卡的技术，一个网卡绑定IP，用来与console（控制台）通信，另外一个网卡无IP，用来收集网络数据包，其中连在网络中的是无IP的网卡，因为没有IP，所以不能直接攻击，而且新的IDS一般采用了协议分析的技术，提高了IDS捕捉和处理数据包的性能，所以直接攻击NIDS这种方法已经行不通了。

2.如何间接攻击NIDS

一般的NIDS都有入侵响应的功能，如记录日志，发送告警信息给console、发送警告邮件，防火墙互动等，我们可以利用IDS的响应进行间接攻击，使入侵日志迅速增加，塞满硬盘；发送大量的警告信息，使管理员无法发现真正的攻击者，并占用大量的cpu资源；发送大量的告警邮件，占满告警信箱或硬盘，并占用接收警告邮件服务器的系统资源；发送虚假的警告信息，使防火墙错误配置，造成一些正常的IP无法访问等！

在目前来看，攻击NIDS最有效的办法是利用Coretez Giovanni写的Stick程序，Stick使用了很巧妙的办法，它可以在2秒内模拟450次攻击，快速的告警信息的产生会让IDS反应不过来、产生失去反应甚至死机现象。由于Stick发出多个有攻击特征（按照snort的规则组包）的数据包，所以IDS匹配了这些数据包的信息时，就会频繁发出警告，造成管理者无法分辨哪些警告是针对真正的攻击发出的，从而使IDS失去作用。当有攻击表现的信息包数量超过IDS的处理能力的话，IDS会陷入拒绝服务状态。Stick对许多IDS有影响，ISS公司的产品也不例外，该公司的产品中曾有"RealSecure Network Sensor 5.0"的Windows NT/2000版受到了影响，后来ISS发布了补丁，好像已经解决了这个问题。但其它一些公司的IDS，如snort，因为Stick发送的是按snort规则组成的包，所以用Stick攻击装有snort的网络时，会产生大量的日志记录。

【编辑推荐】

1. 如何构建入门级IDS
2. IDS漏洞分析与黑客入侵手法
3. 黑客针对木马及几种罕见途径绕过IDS
4. 黑客针对缓冲区溢出绕过IDS的方式
5. 黑客针对HTTP请求绕过IDS的八种方式

本文名称：简述如何直接或间接攻击NIDS
本文路径：http://www.shufengxianlan.com/qtweb/news40/53240.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联