[计算机硬件及网络]信息安全入门第七课.pptVIP

RPC漏洞 Remote Procedure Call（ RPC，远程过程调用）是windows使用的一个协议，在处理通过TCPIP进行信息交换过程中，如果遇到畸形数据包，将导致RPC服务无提示的崩溃掉；而且由于许多应用和服务程序都依赖于该RPC（默认安装情况下该服务的135端口是开放的），因此可能遭到这些程序与服务的拒绝。 黑客如果要利用这个漏洞，可以发送畸形请求给远程服务器监听的特定RPC端口，如：135、139、445等任何配置了RPC端口的机器，受到攻击的Windows系统大多出现系统蓝屏、重新启动、自动关机等现象。 在win2000中停止掉此服务后比较明显的特征是复制文件时，鼠标右键的“粘贴”总是禁用的。 RPC漏洞攻击 在攻击之前，一般要用RPC漏洞扫描器先扫描出网络上的存在RPC漏洞的机器。 扫描出漏洞之后即可向有RPC漏洞的机器发起攻击，比如使用冲击波病毒向对方开放的135端口发起攻击。 当系统资源被大量占用，会出现RPC服务终止的对话框，并且系统反复重启，不能收发邮件，不能正常复制文件，无法正常浏览网页，复制粘贴等操作受到影响，DNS和IIS服务遭到非法拒绝等现象。 拒绝服务攻击 拒绝服务攻击，也叫DOS（denial of service）。 拒绝服务攻击就是用超出被攻击目标处理能力的数据包可用系统、带宽资源，致使网络服务瘫痪的一种攻击手段。 什么是拒绝服