服務(wù)器常見問題--攻擊

攻擊的方法和技術(shù)很多，但是由于這些攻擊都是針對(duì)系統(tǒng)的弱點(diǎn)，所以一般都有很大的局限性，針對(duì)不同的系統(tǒng)采用不同的攻擊手段，但是廣泛流傳的攻擊方法并不太多，因此我們可以很容易的預(yù)防。

1、非法數(shù)據(jù)直接攻擊
這類攻擊方法主要是利用系統(tǒng)設(shè)計(jì)的錯(cuò)誤處理進(jìn)行攻擊，使被攻擊的計(jì)算機(jī)死機(jī)或者變得很緩慢以致崩潰，干擾系統(tǒng)的正常運(yùn)轉(zhuǎn)。以139端口攻擊為代表，這類攻擊還有OOB和SSPING等，都是以非法的殘缺數(shù)據(jù)導(dǎo)致系統(tǒng)崩潰。這兩者的不同之處在于：SSPING是用缺損數(shù)據(jù)包攻擊網(wǎng)絡(luò)協(xié)議中不完善的地方，攻擊的面比較廣，象WINDOWS、UNIX、LINUX系列的多數(shù)操作系統(tǒng)，但一般只讓系統(tǒng)運(yùn)行速度變得十分緩慢，不會(huì)死機(jī)；而OOB則是針對(duì)WIN95網(wǎng)絡(luò)部分代碼不夠完善，用特定的非法數(shù)據(jù)包使其死機(jī)。
對(duì)付這類攻擊，通�？梢赃\(yùn)用補(bǔ)丁軟件，保護(hù)系統(tǒng)免受破壞。不過，你也可以用Nuke Nabber之類端口監(jiān)視軟件探測(cè)并且記錄別人對(duì)你的攻擊。

2、特洛伊木馬
特洛伊木馬是一種古老但卻十分有效的攻擊方法，最早出現(xiàn)在Unix操作系統(tǒng)中，當(dāng)時(shí)的入侵者偽造了系統(tǒng)的登錄界面，從而騙取系統(tǒng)管理人員的密碼。當(dāng)然，這類攻擊并沒有對(duì)傳統(tǒng)的個(gè)人電腦造成威脅。但是，就在98年，黑客組織研究出了一種叫做Back Orifice的攻擊軟件，通過“里應(yīng)外合”的方法，讓入侵黑客掌握計(jì)算機(jī)的控制權(quán)，并且能進(jìn)一步進(jìn)行破壞系統(tǒng)、獲取文件等操作。這個(gè)軟件又簡稱BO，它的攻擊原理很簡單，如果你不小心運(yùn)行了它的“木馬”程序，它便自動(dòng)隱藏在WIN95的注冊(cè)表里，在每次開機(jī)的時(shí)候都自動(dòng)啟動(dòng)，并且進(jìn)行了技術(shù)處理，使之不被發(fā)現(xiàn)。它運(yùn)行的時(shí)候，秘密監(jiān)聽網(wǎng)絡(luò)消息，同黑客的遠(yuǎn)端控制程序建立通訊協(xié)議，對(duì)系統(tǒng)的多種重要功能進(jìn)行控制。其實(shí)，早在BO之前就有Netspy等類似功能的軟件，但BO是當(dāng)時(shí)設(shè)計(jì)得最完善的一個(gè)，并且影響也最大。
預(yù)防這類黑客軟件，除了注意不要隨意運(yùn)行陌生人寄來的執(zhí)行文件之外，還應(yīng)當(dāng)定時(shí)用最新版的殺毒軟件對(duì)計(jì)算機(jī)進(jìn)行掃描，不要從不可靠的站點(diǎn)下載軟件。如果發(fā)現(xiàn)某個(gè)軟件運(yùn)行后沒有反應(yīng)，那么一定要馬上檢查。

3、針對(duì)ICQ的攻擊
由于ICQ本身是一個(gè)“不安全”的軟件，它的協(xié)議和功能都相當(dāng)簡單，因此很容易受到黑客攻擊。由于ICQ收發(fā)消息時(shí)，一般不通過服務(wù)器，而是直接發(fā)送到對(duì)方的電腦，因此很多用戶的IP都能被對(duì)方直接看到。即使設(shè)置了保護(hù)，仍然難逃黑客軟件ICQ SNIFFER的偵查。有了IP，黑客便可以進(jìn)行直接攻擊，讓你死機(jī)；或者用程序?qū)δ惆l(fā)送大量的垃圾消息，讓你無法正常使用ICQ；還可以向你發(fā)送廣告、特洛伊木馬、病毒等。保護(hù)你的ICQ，通常一方面要小心隱藏你的IP地址，同時(shí)不允許陌生人把你加入到地址簿里，還要及時(shí)升級(jí)你的ICQ。其實(shí)現(xiàn)在國人就不用擔(dān)心ICQ了，因?yàn)橛肙ICQ已經(jīng)完全多過了ICQ，似乎到了該如何防御OICQ的時(shí)期了。

4、針對(duì)聊天室的攻擊
在網(wǎng)絡(luò)聊天室里，可能你會(huì)經(jīng)常遇到一些奇奇怪怪的現(xiàn)象，別以為你的電腦有什么問題，多半是因?yàn)橛腥苏�在攻擊你。首先，在聊天室里很容易泄漏你的IP地址，一旦泄漏，心懷不軌的人便可以使用黑客軟件對(duì)你發(fā)起直接攻擊，或者用特定軟件產(chǎn)生垃圾信息來“炸”你的IRC客戶程序，讓你淹沒在“垃圾”之中。如果你使用的是WEB方式的聊天室，黑客們還可以對(duì)你發(fā)送一些含有特殊的腳本的JAVA SCRIPT代碼，讓你的瀏覽器打開無數(shù)個(gè)窗口，最后出錯(cuò)甚至導(dǎo)致系統(tǒng)無響應(yīng)，讓你欲哭無淚；或者發(fā)給你一些“巨無霸”式的大圖片，讓你慢得不得了，等等……對(duì)于這些情況，一般可以關(guān)上JAVA SCRIPT和圖片，然后裝上防護(hù)軟件，防止可能發(fā)生的網(wǎng)絡(luò)攻擊。

5、網(wǎng)站:Unix帳號(hào),服務(wù)軟件漏洞和BUG
在網(wǎng)上發(fā)生的攻擊當(dāng)中，首當(dāng)其沖的是網(wǎng)站，占所有黑客攻擊的50%至60%。為什么呢？因?yàn)橐环矫婢W(wǎng)站面對(duì)大眾，很容易找到目標(biāo)；另外一方面，當(dāng)闖入者成功地入侵了一個(gè)網(wǎng)站，很容易產(chǎn)生一種虛榮感。因此，預(yù)防黑客對(duì)網(wǎng)站的攻擊，是每個(gè)網(wǎng)管的首要任務(wù)。怎么樣對(duì)付黑客呢？首先，你要了解黑客入侵的手法，一般是使用軟件漏洞對(duì)系統(tǒng)帳號(hào)進(jìn)行攻擊，從而獲取系統(tǒng)的最高管理權(quán)限。一旦獲得ROOT權(quán)限，一般的權(quán)限管理機(jī)制就會(huì)失去作用。系統(tǒng)管理員首先要非常熟悉系統(tǒng)中的帳號(hào)，關(guān)閉一些無用的系統(tǒng)帳號(hào)，控制一般用戶和系統(tǒng)帳戶的權(quán)限，多學(xué)習(xí)一些黑客知識(shí)，對(duì)有安全隱患的部分進(jìn)行處理。當(dāng)然，還有多看日志，很多攻擊手段都會(huì)在日志之中留下痕跡。

SSL->網(wǎng)絡(luò)商務(wù)的安全
當(dāng)你準(zhǔn)備在網(wǎng)上購物的時(shí)候，你必須知道在網(wǎng)上購物的風(fēng)險(xiǎn)：你的信用卡號(hào)碼很有可能被黑客竊取，被用來進(jìn)行網(wǎng)上購物等等。雖然SSL并不是完美的加密協(xié)議，但是它的確能將很多黑客擋在門外。所以，在進(jìn)行網(wǎng)上購物的時(shí)候，一定要注意站點(diǎn)的可信度，并且一定要由SSL加密協(xié)議支持。

Web技術(shù):Cookie 信息盜用/java/Activex安全證書
你或許聽說IE或者NETSCAPE的各種安全漏洞，還有一些網(wǎng)站利用COOKIE收集瀏覽者的個(gè)人信息，象這樣一些令人不安的消息。其實(shí)，由于現(xiàn)代軟件工程日趨浩大，幾乎每個(gè)大規(guī)模軟件都有一些問題存在，很多都是不太重要的小漏洞，你只要定期將你手中的瀏覽器升升級(jí)，或者打上一兩個(gè)補(bǔ)丁就可以了。至于COOKIE，實(shí)際上是用來保存你在瀏覽網(wǎng)頁時(shí)的習(xí)慣、以及進(jìn)入網(wǎng)站的名稱、密碼等，讓你訪問網(wǎng)站更加方便、更加個(gè)人化，并不存在所謂安全問題。如果你的PC只有你自己使用，大可不比理會(huì)COOKIE；當(dāng)然，如果你還是有疑問或者用公用PC的時(shí)候，可以在瀏覽其中的設(shè)置菜單中把COOKIE關(guān)閉。

黑客們還有許多其他手段和攻擊，象偽造IP、數(shù)據(jù)監(jiān)聽、特洛伊木馬等等，由于過于復(fù)雜，并且和我們關(guān)系并不是太密切，因此這里不做介紹。而象電子郵件炸彈這樣的一些簡單攻擊，我們前面已經(jīng)作過介紹。總之，在網(wǎng)上一切未加密的數(shù)據(jù)都是公開的，隨時(shí)有泄漏的可能。
更多詳情咨詢 服務(wù)器專員 億恩天使QQ530997 0371-63322213
 

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]