摘要：本文描述了目前網(wǎng)絡(luò)上存在的幾種對網(wǎng)絡(luò)設(shè)備危害很大的病毒的攻擊原理 ， 以及Quidway S3500系列路由交換機(jī)的防病毒機(jī)制 ， 和如何有效地抑止這些病毒的蔓延和對設(shè)備、對網(wǎng)絡(luò)自身保護(hù)的方法 。
1、背景
英特網(wǎng)的普及和IP技術(shù)的普遍應(yīng)用正在為世界帶來日新月異的變化 。隨著IP網(wǎng)絡(luò)日益深入人們的工作生活并發(fā)揮重要作用 ， 網(wǎng)絡(luò)入侵、攻擊和病毒案例也日漸頻繁 ， 給人們帶來的很多可見和不可見的損失 。以往的網(wǎng)絡(luò)攻擊和病毒多以PC或者服務(wù)器主機(jī)為主要攻擊對象 ， 但現(xiàn)在隨著終端用戶防病毒意識和能力的日益提高以及病毒制造者技術(shù)能力的日益增強(qiáng) ， 象路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備也成為病毒攻擊的對象 。在眾多的網(wǎng)絡(luò)病毒攻擊當(dāng)中 ， IP地址掃描是最普遍的一種病毒攻擊方式 。下面就簡要介紹一下幾種對部分路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備有較大危害的此類病毒 。
1.1 紅色代碼（Red Code）病毒
“紅色代碼”病毒是一種新型網(wǎng)絡(luò)病毒 ， 其傳播所使用的技術(shù)可以充分體現(xiàn)網(wǎng)絡(luò)時代網(wǎng)絡(luò)安全與病毒的巧妙結(jié)合 ， 將網(wǎng)絡(luò)蠕蟲、計算機(jī)病毒、木馬程序合為一體 ， 開創(chuàng)了網(wǎng)絡(luò)病毒傳播的新路 ， 可稱之為劃時代的病毒 。假如稍加改造 ， 將是非常致命的病毒 ， 可以完全取得所攻破計算機(jī)的所有權(quán)限為所欲為 ， 可以盜走機(jī)密數(shù)據(jù) ， 嚴(yán)重威脅網(wǎng)絡(luò)安全 。
紅色代碼病毒采用了惡意IP地址掃描的途徑進(jìn)行自我復(fù)制或惡意攻擊 。它通過IP掃描發(fā)送TCP連接請求 ， 對回應(yīng)的地址進(jìn)行自我復(fù)制 ， 這樣很多時候一個三層交換機(jī)下掛的網(wǎng)絡(luò)中會存在多個被紅碼病毒感染的客戶端主機(jī) ， 這些客戶端主機(jī)上的紅碼病毒又會不斷的發(fā)送IP掃描報文 ， 多個感染病毒的客戶機(jī)發(fā)送給交換機(jī)大量的IP掃描報文對部分采用精確匹配轉(zhuǎn)發(fā)策略的三層交換機(jī)是一個嚴(yán)重的考驗(yàn) 。病毒采用隨機(jī)產(chǎn)生IP地址的方式 ， 每個病毒天天能夠掃描40萬個IP地址 ， 搜索未被感染的計算機(jī)和設(shè)備 ， 在尋找到“獵物”后 ， 病毒會向寄生蟲一樣 ， 通過自我安裝感染服務(wù)器 ， 一旦在某臺服務(wù)器中安裝成功 ， 接下來它就會利用這臺服務(wù)器 ， 搜尋更多的感染目標(biāo) ， 其傳播速度非常驚人 。
1.2 沖擊波（MS Blaster）病毒
【Quidway S3500系列交換機(jī)防病毒攻略】沖擊波病毒是今年8月份在網(wǎng)絡(luò)上爆發(fā)的又一個極其猛烈的蠕蟲病毒 。該蠕蟲病毒選擇目標(biāo)IP地址的時候會首先選擇受感染系統(tǒng)所在子網(wǎng)的IP ， 然后再按照一定算法隨機(jī)在互連網(wǎng)上用ICMP掃描的方法尋找存活主機(jī) ， 發(fā)送的ICMP報文類型為echo ， 總大小為92字節(jié) ， 數(shù)據(jù)區(qū)為64字節(jié)的“0xAA” 。由于發(fā)送的ICMP流量很大 ， 可導(dǎo)致網(wǎng)絡(luò)阻塞 。一旦找到存活主機(jī) ， 就會嘗試用DCOM RPC溢出 。溢出成功后監(jiān)聽本機(jī)隨機(jī)的一個小于1000的TCP端口 ， 等待目標(biāo)主機(jī)回連 ， 進(jìn)行病毒復(fù)制 。
病毒運(yùn)行時會不停地利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Win2K或XP的計算機(jī) ， 找到后就利用DCOM RPC緩沖區(qū)漏洞攻擊該系統(tǒng) ， 一旦攻擊成功 ， 病毒體將會被傳送到對方計算機(jī)中進(jìn)行感染 。
1.3 病毒攻擊表現(xiàn)形式和危害
ARP攻擊
此類蠕蟲病毒會在短時間內(nèi)向所有子網(wǎng)內(nèi)主機(jī)、以及選擇的互聯(lián)網(wǎng)目標(biāo)發(fā)起大量的ARP解析報文 ， 造成“ARP風(fēng)暴” 。由于現(xiàn)有網(wǎng)絡(luò)一般的L2 / L3 LAN Switch、Router、BAS設(shè)備等對接收到的廣播ARP報文都要做解析處理 ， 因此 ， 在短時間內(nèi)會大量沖擊設(shè)備的ARP解析模塊 ， 造成部分網(wǎng)絡(luò)設(shè)備崩潰 ， 或部分網(wǎng)絡(luò)設(shè)備失效 。
ICMP攻擊和網(wǎng)絡(luò)流量攻擊
蠕蟲的變種 ， 部分會發(fā)起ICMP選擇被攻擊主機(jī) ， 短時間內(nèi)會有成千上萬個ICMP報文從連接被感染主機(jī)的設(shè)備端口涌入 ， 占據(jù)大量的帶寬 。

推薦閱讀

• 

  usb3.0兼容usb2.0嗎
• 

  學(xué)習(xí)強(qiáng)國怎么更換手機(jī)號
• 

  如何勵志教育孩子不要玩手機(jī)，怎么樣勸孩子不玩手機(jī)
• 

  蘋果11動態(tài)壁紙怎么設(shè)置聲音
• 

  DNF鍛造8要多少氣息
• 

  《火炬之光2》刷套套裝商人卷軸刷錢刷書刷寶石等地點(diǎn)
• 

  夢見賬戶 夢見賬戶里多了很多錢
• 

  KTV包廂里監(jiān)控錄像如何處理
• 

  天柱山風(fēng)景區(qū)圖片
• 

  計算機(jī)的內(nèi)存有什么特點(diǎn) 計算機(jī)的內(nèi)存有什么特點(diǎn)外存一般指哪些
• 

  為什么兔子發(fā)抖
• 

  開網(wǎng)約車需要什么條件及流程
• 

  扶綏哪里可以跑步,廣西持續(xù)破解健身去哪兒難題
• 

  工作中導(dǎo)致他人受傷由誰來賠付
• 

  世界上有多少種氣候類型
• 

  mate 7，華為mate7怎么樣

• Cisco Catalyst 6500系列內(nèi)容交換模塊
• 音樂的奧秘——揭密七喜音勢力系列“雙核”手機(jī)
• 思科Catalyst 2900系列XL 10/100交換機(jī)
• 思科3500系列交換機(jī)的基本配置命令
• Cisco MDS 9000 系列交換陣列管理
• 榮耀20電池容量
• realme Q系列手機(jī)什么時候發(fā)布 realme Q新機(jī)發(fā)布時間
• 榮耀9X系列銷售29天破300萬臺 夜間拍照能力堪比夜視儀
• 安卓10.0系統(tǒng)發(fā)布時間敲定 正式版系統(tǒng)支持Pixel全系列
• 華為mate30系列屏幕或由三星供貨 非LG/京東方