RSS

小区宽带,暗藏着危险

以小区为单位的宽带(FTTX+LAN)接入方式正逐渐成为各大ISP争相瓜分的“蛋糕”,从技术上讲它是最具潜力的宽带接入方式,但是从目前的应用来看,在安全方面已经暴露了很多弊端。
  危险重重
  2003年出现的“冲击波”蠕虫带来的危害至今犹存(如图),135端口的访问量一直居高不下。由于小区宽带内部是以局域网技术为基础的网络,因此只要有一位用户的电脑感染了“冲击波”病毒,那小区宽带中的感染数量将以几何级数增长:有的小区宽带由于流量过大造成整个网络瘫痪;有的小区宽带则是数百台计算机集体“蓝屏”。


  小资料
  “冲击波”蠕虫利用WindowsRPCDCOMMS03-26(RPC服务注释:MicrosoftWindows的RPC服务为系统核心服务,很多应用层服务与该服务都有依赖关系,其中最为常见的则是文件资源共享。为攻击传播途径。该蠕虫主要感染Windows2000/XP操作系统,但由于它的蠕虫溢出代码偏移量的非通用性及针对性因素,因此会造成攻击失败后系统不稳定现象的发生。比如:Windows2000操作系统复制粘贴键失效,WindowsXP操作系统自动重启等等……

  其实就算在正常的情况下,小区宽带中也是危机四伏:账号被盗取;文件被莫名其妙地删除或修改;重要文件被窃;所有上网记录被偷看等。而且黑客在攻击小区宽带时,一般是在用户的对外网通讯中追查小区的服务器地址,然后进行攻击、入侵以影响用户的正常上网;还有的攻击方式是使用网页上暗藏的恶意代码,在小区内某用户的电脑上直接构建攻击的代理平台。

  小资料
  2003年年初,北京依莲轩小区的宽带网络连续三天遭受黑客袭击,致使大量用户无法正常上网。

  从种种迹象均可看到小区宽带已经成为病毒和黑客练手的箭靶,为什么会这样?其实造成这种现象的原因是多方面的:有接入技术本身的缺陷,也有人为的因素。

  ISP在建设小区宽带时,在IP地址分配方式上一般有两种:DHCP自动分配和手动设置。目前的小区宽带中多以DHCP方式为主,可是很多ISP根本就没有考虑其中的安全隐患:处于正常的交换机环境下是无法进行网络嗅探的,但是LAN中如果存在恶意破坏者或者想练练手的“黑客”,那么他们只须把自己的机器伪装成DHCP服务器,并且把计算机设定成为网关(把真正的小区宽带的网关作为本机的网关)就能嗅探到所有用户的数据。

[时间:2010-08-14]
相关文章