首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全新闻 : 专家称中国防火墙有缺陷 可引起DOS攻击
作者 overflow 于 2008年06月07日 12:25:33 (307 次阅读) 该作者发布的其他新闻



发布日期:2006-07-05

赛迪网



7月4日消息,剑桥大学的计算机专家称,他们不仅突破了中国的伟大的防火墙,而且还找到了一种方法可以利用这个防火墙对中国具体的IP地址实施拒绝服务攻击。这个防火墙的部分任务是使用思科提供的路由器检查网络通讯中的中国政府需要审查的某些关键词,包括中国政府不能接受的政治思想和组织。



剑桥大学的研究小组发出包含敏感词汇的数据包来测试这个防火墙。研究人员发现,通过忽略中国的路由器发出的虚假的传输控制协议重置信号可以绕过中国的入侵检测系统。



剑桥大学计算机实验室的Richard Clayton表示,中国的那些机器允许数据包进出,但是,如果这些机器发现一些特殊的关键词,就会发出一些重置的指令关闭这些连接。如果你向连接的两端同时发出所有的这些重置数据包,网页的传输就非常好。而这样做是非常容易的。



Clayton补充说,这就意味着中国的防火墙能够用来对中国内部的具体IP地址实施拒绝服务攻击,包括中国政府本身的IP地址。



中国的入侵检测系统使用一种无国籍的服务器。这种服务器检查单独进出防火墙的数据包,这些数据包与以前的任何请求都没有关系。通过伪造包含一个“敏感的关键词”的数据包的源地址,人们可以引发这个防火墙封锁源地址和目标地址之间的通讯,每次封锁时间可达一个小时。



如果攻击者识别出这些机器是地区政府办公室使用的,他们就可以封锁访问Windows更新,或者阻止境外的中国大使馆访问具体的中国网站的内容。



Clayton表示,由于这个防火墙的设计,一位官员讲话中关键词的数据包就可能阻止他们的网站的访问。



尽管这个技术只能封锁互联网上两点之间的通讯,但是,研究人员推算,一个单独的攻击者使用一个拨号网络就能够发动“有很大影响”的拒绝服务攻击。如果一个攻击者每秒钟能够发出100个可以引发攻击的数据包,每个数据包可以引起20分钟的网络通讯中断,每一次攻击就可以造成12万对端点无法进行通讯。



Clayton表示,研究人员已经把他们的研究结果报告给了中国计算机应急反应小组。







评分: 0.00 (0 票) - 对此新闻评分 -


其他新闻
2008年12月23日 01:30:00 - 台湾-民进党官方被黑
2008年12月13日 00:23:34 - 想过好日子,不想破产的中国人,请读这篇文章
2008年12月10日 16:44:11 - 中国的八大危机
2008年11月18日 18:20:02 - 猪 老鼠 王八 狐狸 狼
2008年11月11日 20:15:16 - 罗杰斯:有生之年看不到金融危机触底反弹
2008年11月10日 23:40:00 - 策划:存货爆仓 仓库里的1.9万亿怎么办
2008年11月10日 21:26:44 - 浙江丽水民间集资地产企业崩盘致数万家庭贫困
2008年11月05日 11:24:43 - 中国最可怕的骗局――连锁加盟骗局
2008年10月30日 00:07:03 - 我来说说日本的房价,希望能给现在的中国房价一个借鉴(转)
2008年10月29日 23:42:13 - 美国房价到底有多高?
2008年10月29日 13:14:45 - 江西鄱阳公安局副局长下令击毙报警人员被停职
2008年10月21日 00:52:30 - 平安投资富通239亿只剩10亿
2008年10月11日 00:11:59 - 美股评论:加州惊现破产危机
2008年09月09日 15:48:47 - 伊拉克网络漏洞百出 黑客争相攻击
2008年09月09日 15:48:46 - 谷歌Chrome浏览器暴露安全漏洞


系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号