(4)拒绝服务让NAS产品“寿终正寝”:
由于该产品是NAS设备,平时为企业内部各个员工提供数据存储,所以笔者在其上开启了FTP服务,平时通过FTP登录工具可以访问其中的资源。(如图6)
然而通过扫描漏洞结果显示出该设备存在着“拒绝服务”的攻击漏洞,非法入侵者可以通过发送拒绝服务攻击数据包造成NAS设备的罢工,从而让存储服务“寿终正寝”。这个漏洞也是由于该产品使用的apache版本过低造成的,扫描结果显示该网络产品的apache仅仅是1.X版本,要知道现在最新的apache是2.2.4版本,差别这么大自然漏洞会很多。我们找到一个apache Ddos攻击软件,然后添写网络产品的IP地址后点“攻击”按钮发送攻击数据包。(如图7)
攻击发送后我们的网络产品马上拒绝任何网络服务了,再次使用FTP登录软件连接该产品时我们得到的仅仅是“连接失败(连接丢失)”的错误提示,这说明该产品目前无法提供任何网络服务了,Ddos攻击生效。(如图8)
