首页 > 保密技术 > 技术常识

小百科:“跳板”技术

发布时间:2009-09-18 17:10
转自http://www.sgbmj.gov.cn/    
    
    1.什么是跳板?
   这里的跳板可以称之为“入侵代理”或者是“入侵型肉鸡”,它存在于入侵者与远程主机/服务器之间用来代替入侵者与远程主机/服务器建立网络连接或者漏洞溢出,这种间接的连接方式可以避免与远程主机/服务器的直接接触,从而实现入侵中的隐藏。
    
    2.跳板的结构
    首先看下图片
 


    这是一个简单的攻击模型,为了方便先把跳板1,跳板2 等统称为跳板网络

    在该图攻击模型中,入侵者(IP为1.1.1.1)通过跳板1(IP为2.2.2.2)跳板2(3.3.3.3)
与远程主机/服务器(IP为4.4.4.4)建立连接,也就是说入侵者与远程主机/服务器之间的数据包是通过跳板1和跳板2来传输的。还可以看出,在这个攻击模型中,与远程主机/服务器直接接触的只有跳板2主机
因此,即使入侵行为被远程主机/服务器所发觉,能够直接查出的也只是跳板2
入侵者并没有直接暴露给远程主机/服务器,实现了入侵中的隐身。
    此外,如果远程主机/服务器想查出入侵者的真实IP地址就要同过跳板2找到跳板1再找到入侵者,对于这样一个顺藤摸瓜的过程,就算用2个跳板,想查出跳板也不是那么容易更何况入侵者还可以使用更多的跳板。



 
(hhl编辑)