RHEL Apache安全事件也許是我們眾所周知的，今天我就以自己的經(jīng)驗對RHEL Apache的安全事件 HTTP拒絕服務(wù)與緩沖區(qū)溢出做個詳細(xì)的解析。

一、RHEL Apache安全事件之一HTTP拒絕服務(wù)

攻擊者通過某些手段使服務(wù)器拒絕對HTTP應(yīng)答。這使得Apache對系統(tǒng)資源(CPU時間和內(nèi)存)需求劇增， 最終造成系統(tǒng)變慢甚至完全癱瘓。Apache服務(wù)器最大的缺點是，它的普及性使它成為眾矢之的。Apache服 務(wù)器無時無刻不受到DoS攻擊的威脅。主要包括以下幾種形式。

1.數(shù)據(jù)包洪水攻擊

一種中斷服務(wù)器或本地網(wǎng)絡(luò)的方法是數(shù)據(jù)包洪水攻擊，它通常使用Internet控制報文協(xié)議(ICMP)包或 是UDP包。在最簡單的形式下，這些攻擊都是使服務(wù)器或網(wǎng)絡(luò)的負(fù)載過重，這意味著黑客的網(wǎng)絡(luò)速度必須 比目標(biāo)的網(wǎng)絡(luò)速度要快。使用UDP包的優(yōu)勢是不會有任何包返回到黑客的計算機(jī)。而使用ICMP包的優(yōu)勢是 黑客能讓攻擊更加富于變化，發(fā)送有缺陷的包會搞亂并鎖住受害者的網(wǎng)絡(luò)。目前流行的趨勢是黑客欺騙目 標(biāo)服務(wù)器，讓其相信正在受到來自自身的洪水攻擊。

2.磁盤攻擊

這是一種更殘忍的攻擊，它不僅僅影響目標(biāo)計算機(jī)的通信，還破壞其硬件。偽造的用戶請求利用寫命 令攻擊目標(biāo)計算機(jī)的硬盤，讓其超過極限并強(qiáng)制關(guān)閉。這不僅僅是破壞，受害者會遭遇不幸，因為信息會 暫時不可達(dá)，甚至丟失。

3.路由不可達(dá)

通常，DoS攻擊集中在路由器上，攻擊者首先獲得控制權(quán)并操縱目標(biāo)機(jī)器。當(dāng)攻擊者能夠更改路由器的 路由表條目的時候，會導(dǎo)致整個網(wǎng)絡(luò)不可達(dá)。這種攻擊是非常陰險的，因為它開始出現(xiàn)的時候往往令人莫 名其妙。畢竟，你的服務(wù)器會很快失效，而且當(dāng)整個網(wǎng)絡(luò)不可達(dá)，還是有很多原因需要詳審的。

4.分布式拒絕服務(wù)攻擊

最有威脅的攻擊是分布式拒絕服務(wù)攻擊(DDoS)。當(dāng)很多堡壘主機(jī)被感染，并一起向你的服務(wù)器發(fā)起拒 絕服務(wù)攻擊的時候，你將傷痕累累。繁殖性攻擊是最惡劣的，因為攻擊程序會不通過人工干涉蔓延。 Apache服務(wù)器特別容易受攻擊，無論是對分布式拒絕服務(wù)攻擊還是隱藏來源的攻擊。為什么呢?因為 Apache服務(wù)器無處不在。在萬維網(wǎng)上分布著無數(shù)的Apache服務(wù)器，因此為Apache定制的病毒(特別是SSL蠕 蟲)潛伏在許多主機(jī)上;帶寬如今已經(jīng)非常充裕，因此有很多的空間可供黑客操縱。蠕蟲攻擊利用服務(wù)器代 碼的漏洞，通過SSL握手將自己安裝在Apache服務(wù)器上。黑客利用緩沖溢出將一個偽造的密鑰安裝在服務(wù) 器上(適用于運(yùn)行低于0.9.6e版本的OpenSSL的服務(wù)器)。攻擊者能夠在被感染的主機(jī)上執(zhí)行惡意代碼，在 許多這樣的病毒作用下，下一步就是對特定的目標(biāo)發(fā)動一場浩大的分布式拒絕服務(wù)攻擊了。通過將這樣的 蠕蟲散播到大量的主機(jī)上，大規(guī)模的點對點攻擊得以進(jìn)行，對目標(biāo)計算機(jī)或者網(wǎng)絡(luò)帶來不可挽回的損失。

二、RHEL Apache安全事件之二緩沖區(qū)溢出

攻擊者利用CGI程序編寫的一些缺陷使程序偏離正常的流程。程序使用靜態(tài)分配的內(nèi)存保存請求數(shù)據(jù)， 攻擊者就可以發(fā)送一個超長請求使緩沖區(qū)溢出。比如，一些Perl編寫的處理用戶請求的網(wǎng)關(guān)腳本。一旦緩 沖區(qū)溢出，攻擊者可以執(zhí)行其惡意指令。

以上只是筆者對RHEL Apache突出安全事件的個人解析，希望對大家處理RHEL Apache安全事件有所幫 助。

【編輯推薦】

1. Linux實戰(zhàn)：用SSH 遠(yuǎn)程管理RHEL 5
2. 深入體驗紅帽企業(yè) 版RHEL5.4
3. 輕松完成RHEL內(nèi)核 編譯的方法
4. 在RHEL配置FTP的 相關(guān)概念以及權(quán)限
5. 在RHEL4配置ftp服 務(wù)詳細(xì)的五個步驟