“已将用户提交上来的数据进行html编码转义,……过滤移除特殊的html标签, 增加过滤事件的标签完成!”陈登(灯泡)向小飞汇报!
小飞根据红方攻击手法,对王晓阳(阳阳)说:“对cookie信息进行加密;尽量使用cookie的规定属性;对接收的用户输入进行长度验证;对接收的用户输入进行html转码。防止红方再次攻击。”阳阳点头答应,重新修改原有防火墙!
在小飞的带领下第三组成功阻击了红方攻击,他和成员们拥抱鼓励。
下边是橙子带领的蓝方小组进入阵地。这是一家通讯网络运营商的网站,红方开始攻击。
欧阳看着橙子带领的小组其中有一个女孩就问旁边的娟子她叫啥名字。
“麻雀(马梓彤)新培训出来的,以前就是个自学成才黑客,参加培训后进入公司的。”娟子指指马梓彤说。
欧阳哦了一声,开始指挥发起攻击。
章鱼根据欧阳部署和其他人一起发起攻击。
“发送连接请求报文,对方接受连接后回复ack报文,并为这次连接分配资源。……二次接收到ack报文,并分配资源,tcp连接成功。”章鱼向欧阳汇报。
“完成tcp三次链接……”红方发送伪造数据包成功,红方利用tcp协议缺陷,发送大量的半连接请求,耗费cpu和内存资源。
“攻击者伪造ack数据包,发送大量的半连接请求 ,攻击者在短时间内伪造大量不存在的ip地址,向服务器不断地发送syn包,正常的syn 请求被丢弃,目标系统运行缓慢,已引起网络堵塞甚至系统瘫痪。”黑子解释红方攻击的目的。
橙子轻描淡写的对小组成员说:“我们可以做如下防范: 第一种是缩短syn timeout时间,及时将超时请求丢弃,释放被占用cpu和内存资源。 第二种是限制同时打开的syn半连接数目,关闭不必要的服务。 第三种方法是设置syn cookie,给每一个请求连接的ip地址分配一个cookie。如果短时间内连续受到某个ip的重复syn报文,就认定是受到了攻击,以后从这个ip地址来的包会被一概丢弃。 同时可以在web服务器端采用分布式组网、负载均衡、提升系统容量等可靠性措施,增强总体服务能力。”