linux plc网络攻击,PLC攻击类型研究分析

最新推荐文章于 2023-11-13 15:14:51 发布
VIP文章 最新推荐文章于 2023-11-13 15:14:51 发布
阅读量2.9k 收藏 8
点赞数
文章标签: linux plc网络攻击

引言

本文章结合作者在工控攻击以及协议分析方面的研究,对工控攻击类型进行分析。

当前接入互联网的PLC越来越多,暴露的攻击路径也越来越多,导致其更加容易遭受到攻击。本文主要对PLC的攻击进行简要的分析研究,为之后的安全防御措施的提出提供理论基础。

一、攻击类别

本文主要将针对PLC的攻击分为如下四种类型扫描、探测攻击

DDos

payload inject

中间人攻击

二、攻击阐述

2.1 扫描、探测攻击

攻击目的:通过设备扫描的方式获取某一网段内PLC分布情况以及PLC的设备信息

威胁分析:该类型攻击调用的功能码威胁程度低,并不会影响PLC设备状态;攻击持续时间短,仅在攻击者发起扫描阶段有效

攻击种类:nmap扫描、shodan等物联网搜索引擎扫描以及第三方扫描脚本等

攻击示例:为更好理解该类攻击,我们针对PLC设备进行攻击复现,具体效果如下

8d9553154f201af3a413a4c9f5c13112.png

2.2 DDos攻击

攻击目的:耗尽PLC的资源,比如网络带宽、CPU计算资源等,从而使得PLC对正常的请求无法及时作出回应

威胁分析:攻击方式简单、粗暴,对技术要求低,容易实现,会破坏PLC的正常运行;持续时间长,占用PLC资源

攻击种类&#

最低0.47元/天 解锁文章
等闲平地
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
论文研究 - 对PLC漏洞的访问控制攻击
05-24
由于工业控制系统网络与外部网络是隔离的,因此许多人认为PLC是安全设备。 但是,近年来,诸如Stuxnet之类的病毒攻击已经证实了这种想法的错误性。 在本文中,我们利用西门子PLC的漏洞进行了一系列攻击,例如S7-200...
linux cc攻击检查,Linux DDos(SYN Flood)/CC攻击的检测和防范
weixin_36460310的博客
05-15 336
netstat 工具来检测SYN攻击# netstat -n -p -ttcp0 0 10.11.11.11:23124.173.152.8:25882 SYN_RECV-tcp0 0 10.11.11.11:23236.15.133.204:2577 SYN_RECV-tcp0 0 10.11.11.11:23127.160.6.129:51748 SYN_RECV-LINUX系统中看到的,很多...
判断Linux服务器是否被攻击以及相应的预防措施
xu710263124的博客
05-10 1082
一、前言 随着现代互联网科技的快速发展,网络服务器的安全也逐渐成为各大企业开始关注的焦点。服务器后台的安全保证关系着整个网络数据的命脉,所以服务器的安全防范也逐渐称为各大企业关注的重点。 其中较为常见的攻击为ddos攻击,所谓ddos攻击,指的是分布式拒绝服务攻击,分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用。一种是一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时向一个或数个目标发动攻击,或者多个攻击者同时向一个或数个目标发动攻击。由于攻击的发出点是分布
Linux安全之三大攻击(SYN,DDOS,CC)原理及处理
三口酥屋
04-11 4231
Linux安全之SYN攻击原理及处理TCP自从1974年被发明出来之后,历经30多年发展,目前成为最重要的互联网基础协议,但TCP协议中也存在一些缺陷。SYN攻击就是利用TCP协议的缺陷,来导致系统服务停止正常的响应。SYN攻击原理TCP在传递数据前需要经过三次握手,SYN攻击的原理就是向服务器发送SYN数据包,并伪造源IP地址。服务器在收到SYN数据包时,会将连接加入backlog队列,并向源I...
一次Linux系统攻击分析过程
靠谱运维
09-19 888
IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。 一次Linux被入侵后的分析 下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程,rootki
一种使用可满足性模数理论模型检查可编程逻辑控制器系统恶意软件检测方法
工控小白2021的博客
02-13 811
A malware detection method using satisfiability modulo theory model checking for the programmable logic controller system一、摘要二、模型设计 一、摘要 本文提出了一种基于模型检测的PLC恶意软件检测方法。PLC恶意软件是针对目标高度定制的,因此很难提取通用模式来检测它们,本文提出了一种基于模型检测的PLC恶意软件检测方法。我们基于SMT的模型可以处理PLC系统的特征,如输入信号不确定、边
基于神经网络的PLC控制研究.pdf
08-07
#资源达人分享计划#
PLC网络通信研究.pdf
08-08
#资源达人分享计划#
PLC控制系统分析研究.pdf
08-08
#资源达人分享计划#
基于Linux系统的软PLC设计
01-19
摘要:介绍了软PLC 的发展和有关的概念,探讨了软PLC 的特点。详细介绍了软PLC 的硬件设计和软件设计平台,对软PLC 的设计方案作了全面的描述,并对其中的关键技术作了详细解释。  关键词: 软PLC; IEC61131-3; ...
asia-16-Spenneberg-PLC-Blaster-A-Worm-Living-Solely-In-The-PLC
04-08
描述 PLC 感染 Worm 的机制
7-针对PLC攻击的一种新方式研究.pdf
09-19
7-针对PLC攻击的一种新方式研究.pdf
最常见网络攻击详细分析
09-04
最常见网络攻击详细分析网络攻击步骤、预攻击探测、漏洞扫描(综合扫描)、木马攻击、拒绝服务攻击、欺骗攻击、蠕虫病毒攻击、其他攻击。详细描述见文档。
PLC攻击(一):应用层攻击
qq_40229814的博客
11-16 844
这三个工作有一个核心共同点,那就是都是PLC控制逻辑指令恶意利用,加上网络攻击中的中间人攻击方式,达到了对PLC应用层的攻击
网络攻击与防范
TiAmo_xixi的博客
08-23 389
2)探测攻击:通过扫描允许连接的服务和开放的端口,能够快速发现目标主机端口的分配情况、提供的各项服务和服务程序的版本号,以及系统漏洞情况,黑客找到有机可乘的服务、端口或漏洞后进行攻击;10)社会工程学攻击:一种利用人的弱点(如人的本能反应、好奇心、信任等)实施诸如欺骗等危害手段,获取自身利益的手法。1)伪装攻击:通过指定路由或伪造假地址,以假冒身份与其他主机进行合法通信、或发送假数据包,使受攻击主机出现错误动作。8)web脚本入侵:常见方式有注入攻击、上传漏洞攻击、跨站攻击、数据库入侵等。
网络安全课程笔记(1)
Sarah_212的博客
09-02 1445
第一章 网络安全概述 网络安全重大事件 D-link路由器后门事件 棱镜门 OpenSSL漏洞——心脏出血 协程泄密门——个人信息泄露 比特币第一疑案,门头沟被盗事件 网络安全属性 三个基本属性CIA: 保密性 (进不来,看不懂 完整性 (改不了 可用性 (进不来、改不了、拿不走 其它属性 不可否认性 (跑不了 可控性 信息安全发展的三个阶段 保密 通信安全阶段 保护 信息安全阶段 保障 信息保障阶段 PDRR模型 保护 protection 检...
无需在线攻击-通过时间块利用 S7-1500 PLC
jiangdie666的博客
10-16 1480
2022-No Need to be Online to Attack - Exploiting
检测和缓解PLC恶意软件的过程计算方法
jiangdie666的博客
10-31 458
A process calculus approach to detection and mitigation of PLC malware
工业控制(ICS)学习笔记
最新发布
一大口木的博客
11-13 989
目标:工业互联网安全的比赛、CoAP、等不用看了,没太多技术含量,做了一会发现全得看答案。
linuxcnc软plc
07-27
LinuxCNC 是一款开源的数控系统,它提供了软件 PLC(Programmable Logic Controller)功能。软 PLC 是一种在计算机上实现的可编程逻辑控制器,它能够处理输入和输出信号,并执行特定的逻辑操作。 在 LinuxCNC 中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值