在互聯網時代，企業不僅要考慮到自己互聯網安全，還要考慮到如何能夠通過互聯網讓企業更好地獲得信息共享，如果一味的考慮網絡安全，互聯網的便捷性就無從提起了。那么FTP作為信息傳說的標準傳輸協議，企業在引進IPS是自然會對其進行監控。可是黑客為了實施IPS攻擊規避，也盯上了FTP規避這條途徑。

為逃避IPS產品對FTP攻擊的識別與攔截，攻擊者通常在FTP命令中隨機添加一定數量的干擾字符（空格符、Telnet非文本控制符等），這些干擾字符在FTP服務器的處理過程中往往會被過濾掉。

假設攻擊者向FTP服務器發送如下命令：

CWD
 /test1/test2/test3/test4/test5/test6

向其添加干擾字符后我們得到如下圖所示的FTP請求：
 

FTP命令干擾示例

假設參數中包含“test2”的CWD請求會觸發FTP服務器的某一漏洞，IPS需要先于FTP服務器正確識別CWD請求命令，并過濾請求參數中是否存在“test2”這個特征，如果IPS不能在正確解析FTP協議的同時，準確的濾除干擾字符，它最終看到的將是“txffxf3est2”進而導致漏報發生，IPS攻擊規避因此發生。

【編輯推薦】

1. IPS攻擊規避技術之URL混淆
2. IPS攻擊規避技術之RPC協議規避
3. IPS攻擊規避技術之TCP/IP協議規避
4. 簡述如何直接或間接攻擊NIDS
5. 黑客針對木馬及幾種罕見途徑繞過IDS