缓冲区溢出攻击的预防技术是什么？

有很多事情可以做。 没有特定的顺序...
首先，如果你的语言选择在允许直接内存访问和不允许之间平均分配（或接近平均分配），请选择不允许的一种。也就是说，使用Perl、Python、Lisp、Java等而不是C/C++。这并不总是可行的选择，但它确实有助于防止自己踩到陷阱。
其次，在允许直接内存访问的语言中，如果有处理内存的类可用，例如std::string，请使用它们。更喜欢经过充分验证的类，而不是用户较少的类。更多的使用意味着常规使用中更容易发现简单的问题。
第三，使用编译器选项，例如ASLR和DEP。使用应用程序提供的任何与安全相关的编译器选项。这不会防止缓冲区溢出，但会有助于减轻任何溢出的影响。
第四，使用静态代码分析工具，例如Fortify、Qualys或Veracode的服务，以发现您没有编码的溢出。然后修复发现的问题。
第五，学习溢出是如何工作的，以及如何在代码中发现它们。所有同事都应该学习这个。创建一个组织范围的政策，要求人们接受有关溢出（和其他漏洞）工作方式的培训。
第六，将安全代码审查与常规代码审查分开进行。常规代码审查确保代码有效，通过功能测试，符合编码策略（缩进、命名约定等）。安全代码审查专门、明确、仅旨在查找安全问题。对您可以的所有代码进行安全代码审查。如果必须优先考虑，从任务关键的内容开始，可能会出现问题的内容（跨越信任边界的地方（了解数据流图和威胁模型并创建它们），使用解释器的地方，以及传递/存储/检索用户输入的地方，包括从数据库检索的数据）。
第七，如果您有钱，可以聘请像Neohapsis、VSR、Matasano等好的顾问来审查您的产品。他们会发现比溢出更多的问题，您的产品也会因此变得更好。
第八，确保您的QA团队知道溢出是如何工作的以及如何测试它们。QA应该有专门设计用于在所有输入中查找溢出的测试用例。
第九，进行模糊测试。在许多产品中，模糊测试可以找到惊人数量的溢出。
编辑后添加：我误读了问题。标题说“什么是技术”，但文本说“为什么很难”。
这很难，因为很容易犯错误。小错误，如偏移一个错误或数字转换，可能导致溢出。程序是复杂的生物，具有复杂的交互作用。在存在复杂性的地方就会出现问题。
或者，将问题转回给你：为什么编写无错误代码如此之难？

没有安全的万灵药：您必须仔细设计、仔细编码、进行代码审查、测试，并安排及时解决漏洞。

幸运的是，缓冲区溢出已经是一个解决了很长时间的问题。大多数编程语言都有数组界限检查，并且不允许程序随意创建指针。只需不使用少数几个允许缓冲区溢出的语言，如C和C++即可。

当然，这适用于整个软件堆栈，从嵌入式固件¹到您的应用程序。

¹ 对于那些不熟悉涉及技术的人，此漏洞可以允许网络上的攻击者唤醒并控制关闭的计算机。（典型的防火墙配置会阻止有问题的数据包。）

缓冲区溢出漏洞是可以预防的。如果程序员是完美的，就不会有未经检查的缓冲区，因此也不会有缓冲区溢出漏洞。然而，程序员并不完美，未经检查的缓冲区仍然大量存在。

只需要一项技术： 不要相信来自外部来源的数据。

在代码进入生产之前，您可以运行分析器来帮助您找到问题。我们的内存安全检查器将通过仪器化您的代码以在错误发生时监视错误，从而在C代码中找到缓冲区溢出、错误指针故障、数组访问错误和内存管理错误。如果您希望C程序对此类错误不受影响，您可以简单地使用内存安全分析器的结果作为您的代码的生产版本。

在现代开发中，三大要素是：

ASLR

Canary

NX Bit

现代版本的GCC默认应用Canaries。并非所有的ASLR都是相同的，Windows 7、Linux和*BSD拥有最好的ASLR。OSX的ASLR实现远不如其他系统，很容易被绕过。一些最先进的缓冲区溢出攻击使用奇特的方法来绕过ASLR。NX Bit是最容易绕过的方法，return-to-libc风格的攻击使其对于攻击者来说不再是问题。