① 攻擊伺服器有什麼用
攻擊伺服器無非就是兩個目的:盜號或者是伺服器癱瘓或者擁堵 一般要盜號的話必須登錄到伺服器上,並且要獲取伺服器上的資料庫的許可權才能夠讀取賬號什麼的,當然也有人到伺服器上防止木馬什麼的,不過那樣一般影響不到玩家的什麼的。除非號被盜了
② 黑客為什麼要攻擊某些網路 他們有什麼好處
黑客攻擊的目的
一、進程的執行
攻擊者在登上了目標主機後,或許只是運行了一些簡單的程序,也可能這些程序是無傷大雅的,僅僅只是消耗了一些系統的CPU時間。
但是事情並不如此簡單,我們都知道,有些程序只能在一種系統中運行,到了另一個系統將無法運行。一個特殊的例子就是一些掃描只能在UNIX系統中運行,在這種情況下,攻擊者為了攻擊的需要,往往就會找一個中間站點來運行所需要的程序,並且這樣也可以避免暴露自己的真實目的所在。即使被發現了,也只能找到中間的站點地址。
在另外一些情況下,假使有一個站點能夠訪問另一個嚴格受控的站點或網路,為了攻擊這個站點或網路,入侵者可能就會先攻擊這個中間的站點。這種情況對被攻擊的站點或網路本身可能不會造成破壞,但是潛在的危險已經存在。首先,它佔有了大量的處理器的時間,尤其在運行一個網路監聽軟體時,使得一個主機的響應時間變得非叢念嫌常的長。另外,從另一個角度來說,將嚴重影響目標主機的信任度。因為入侵者藉助於目標主機對目標主機能夠訪問,而且嚴格受控的站點或進行攻擊。當造成損失時,責任會轉嫁到目標主機的管理員身上,後果是難以估計的。可能導致目標主機損失滲手一些受信任的站點或網路。再就是,可能人民者將一筆賬單轉嫁到目標主機上,這在網上獲取收費信息是很有可能的。
二、獲取文件和傳輸中的數據
攻擊者的目標就是系統中的重要數據,因此攻擊者通過登上目標主機,或是使用網路監聽進行攻擊事實上,即使連入侵者都沒有確定要於什麼時,在一般情況下,他會將當前用戶目錄下的文件系統中的/etc/hosts或/etc/passwd復制回去。
三、獲取超級用戶的許可權
具有超級用戶的許可權,意味著可以做任何事情,這對入侵者無疑是一個莫大的誘惑。在UNIX系統中支持網路監聽程序必需有這種許可權,因此在一個區域網中,掌握了一台主機的超級用戶許可權,才可以說掌握了整個子網。
四、對系統的非法訪問
有許多的系統是不允許其他的用戶訪問的,比如一個公司、組織的網路。因此,必須以一種非常的行為來得到訪問的權力。這種攻擊的目的並不一定要做什麼,或許只是為訪問面攻擊。在一個有許多windows95
的用戶網路中,常常有許多的用戶把自己的目錄共享出未,於是別人就可以從容地在這些計算機上瀏覽、尋找自己感興趣的東西,或者刪除更換文件。或許通過攻擊來證明自己技術的行為才是我們想像中的黑客行徑,畢竟,誰都不喜歡些專門搞破壞,或者給別人帶來麻煩的入侵者。但是,這種非法訪問的的高鏈黑客行為,人們也不喜歡的。
五、進行不許可的操作
有時候,用戶被允許訪問某些資源,但通常受到許多的限制。在一個UNIX系統中沒有超級用戶的許可權,許多事情將無法做,於是有了一個普通的戶頭,總想得到一個更大許可權。在windowsNT系統中一樣,系統中隱藏的秘密太多了,人們總經不起誘惑。例如網關對一些站點的訪問進行嚴格控制等。許多的用戶都有意無意地去嘗試盡量獲取超出允許的一些許可權,於是便尋找管理員在置中的漏洞,或者去找一些工具來突破系統的安全防線,例如,特洛伊木馬就是一種使用多的手段。
六、拒絕服務
同上面的目的進行比較,拒絕服務便是一種有目的的破壞行為了。拒絕服務的方式很多,如將連接區域網的電纜接地;向域名伺服器發送大量的無意義的請求,使得它無法完成從其他的主機來的名字解析請求;製造網路風暴,讓網路中充斥大量的封包,占據網路的帶寬,延緩網路的傳輸。
七、塗改信息
塗改信息包括對重要文件的修改、更換,刪除,是一種很惡劣的攻擊行為。不真實的或者錯誤的信息都將對用戶造成很大的損失。
八、暴露信息
入侵的站點有許多重要的信息和數據可以用。攻擊者若使用一些系統工具往往會被系統記錄下來如果直接發給自己的站點也會暴露自己的身份和地址,於是竊取信息時,攻擊者往往將這些信息和數據送到一個公開的FTP站點,或者利用電子郵件寄往一個可以拿到的地方,等以後再從這些地方取走。
這樣做可以很好隱藏自己。將這些重要的信息發往公開的站點造成了信息的擴散,由於那些公開的站點常常會有許多人訪問,其他的用戶完全有可能得到這些情息,並再次擴散出去。
③ 伺服器給攻擊後會有哪幾種影響
DoS攻擊是網路攻擊最常見的一種。它故意攻擊網路協議的缺陷或直接通過某種手段耗盡被攻擊對象的資源,目的是讓目標計算機或網路無法捉供正常的服務或資源訪問,使目標系統服務停止響應甚至崩潰,而在此攻擊中並不入侵目標伺服器或目標網路設備。這些服務資源包括網路寬頻、系統堆棧、開放的進程。或者允許的連接。這種攻擊會導致資源耗盡,無論計算機的處理速度多快、內存容量多大、網路帶寬的速度多快都無法避免這種攻擊帶來的後果。任何資源都有一個極限,所以總能找到一個方法使請求的值大於該極限值,導致所提供的服務資源耗盡。
DoS攻擊有許多種類,主要有Land攻擊、死亡之ping、淚滴、Smurf攻擊及SYN洪水等。
據統計,在所有黑客攻擊事件中,syn洪水攻擊是最常見又最容易被利用的一種DoS攻擊手法。
1.攻擊原理
要理解SYN洪水攻擊,首先要理解TCP連接的三次握手過程(Three-wayhandshake)。在TCP/IP協議中,TCP協議提供可靠的連接服務,採用三次握手建立一個連接。第一次握手:建立連接時,客戶端發送SYN包((SYN=i)到伺服器,並進入SYN SEND狀態,等待伺服器確認;
第二次握手:伺服器收到SYN包,必須確認客戶的SYN (ACK=i+1 ),同}Jj』自己也發送一個SYN包((SYN j)}即SYN+ACK包,此時伺服器進入SYN_RECV狀態;
第三次握手:客戶端收到伺服器的SYN十ACK包,向伺服器發送確認包ACK(ACK=j+1),此包發送完畢,客戶端和伺服器進入ESTABLISHED狀態,完成三次握手,客戶端與伺服器開始傳送數據。
在上述過程中,還有一些重要的概念:
半連接:收到SYN包而還未收到ACK包時的連接狀態稱為半連接,即尚未完全完成三次握手的TCP連接。
半連接隊列:在三次握手協議中,伺服器維護一個半連接隊列,該隊列為每個客戶端的SYN包(SYN=i )開設一個條目,該條目表明伺服器已收到SYN包,並向客戶發出確認,正在等待客戶的確認包。這些條目所標識的連接在伺服器處於SYN_ RECV狀態,當伺服器收到客戶的確認包時,刪除該條目,伺服器進入ESTABLISHED狀態。
Backlog參數:表示半連接隊列的最大容納數目。
SYN-ACK重傳次數:伺服器發送完SYN-ACK包,如果未收到客戶確認包,伺服器進行首次重傳,等待一段時間仍未收到客戶確認包,進行第二次重傳,如果重傳次數超過系統規定的最大重傳次數,系統將該連接信息、從半連接隊列中刪除。注意,每次重傳等待的時間不一定相同。
半連接存活時間:是指半連接隊列的條目存活的最長時間,也即服務從收到SYN包到確認這個報文無效的最長時間,該時間值是所有重傳請求包的最長等待時間總和。有時也稱半連接存活時間為Timeout時間、SYN_RECV存活時間。
上面三個參數對系統的TCP連接狀況有很大影響。
SYN洪水攻擊屬於DoS攻擊的一種,它利用TCP協議缺陷,通過發送大量的半連接請求,耗費CPU和內存資源。SYN攻擊除了能影響主機外,還可以危害路由器、防火牆等網路系統,事實上SYN攻擊並不管目標是什麼系統,只要這些系統打開TCP服務就可以實施。從圖4-3可看到,伺服器接收到連接請求(SYN=i )將此信息加入未連接隊列,並發送請求包給客戶( SYN=j,ACK=i+1 ),此時進入SYN_RECV狀態。當伺服器未收到客戶端的確認包時,重發請求包,一直到超時,才將此條目從未連接隊列刪除。配合IP欺騙,SYN攻擊能達到很好的效果,通常,客戶端在短時間內偽造大量不存在的IP地址,向伺服器不斷地發送SYN包,伺服器回復確認包,並等待客戶的確認,由於源地址是不存在的,伺服器需要不斷的重發直至超時,這些偽造的SYN包將長時間佔用未連接隊列,正常的SYN 請求
被丟棄,目標系統運行緩慢,嚴重者引起網路堵塞甚至系統癱瘓。過程如下:
攻擊主機C(地址偽裝後為C')-----大量SYN包---->彼攻擊主機
C'<-------SYN/ACK包----被攻擊主機
由於C』地址不可達,被攻擊主機等待SYN包超時。攻擊主機通過發人量SYN包填滿未連接隊列,導致正常SYN包被拒絕服務。另外,SYN洪水攻擊還可以通過發大量ACK包進行DoS攻擊。
2.傳統演算法
抵禦SYN洪水攻擊較常用的方法為網關防火牆法、中繼防火牆法和SYNcookies。為便於敘述,將系統拓撲圖簡化為圖4-4。圖中,按網路在防火牆內側還是外側將其分為內網、外網(內網是受防火牆保護的)。其次,設置防火牆的SYN重傳計時器。超時值必須足夠小,避免backlog隊列被填滿;同時又要足夠大保證用戶的正常通訊。
(1) 網關防火牆法
網關防火牆抵禦攻擊的基本思想是:對於內網伺服器所發的SYN/ACK包,防火牆立即發送ACK包響應。當內網伺服器接到ACK包後,從backlog隊列中移出此半連接,連接轉為開連接,TCP連接建成。由於伺服器處理開連接的能力比處理半連接大得多,這種方法能有效減輕對內網伺服器的SYN攻擊,能有效地讓backlog隊列處於未滿狀態,同時在重傳一個未完成的連接之前可以等待更長時間。
以下為演算法完整描述:
第一步,防火牆截獲外網客戶端發向內網伺服器SYN數據包,允許其通過,抵達內網伺服器。同時在連接跟蹤表中記錄此事件.
第二步,防火牆截獲伺服器發向客戶端的SYN/ACK響應包,用連接跟蹤表中記錄的相應SYN包匹配它.
第三步,防火牆讓截獲的SYN/ACK繼續進行(發向客戶端)。同時,向內網伺服器發送ACK包。這樣,對伺服器來說,TCP連接三次握手已經完成。系統在backlog隊列中刪掉此半連接.
第四步,看此TCP連接是否有效,相應產生兩種解決方法。如果客戶端的連接嘗試是有效的,那麼防火牆將接到來自客戶端的ACK包,然後防火牆將它轉發到伺服器。伺服器會忽略這個冗餘的ACK包,這在TCP協議中是允許的.
如果客戶端的IP地址並不存在,那麼防火牆將收不到來自客戶端的ACK包,重轉計時器將超時。這時,防火牆重傳此連接.
(2) 中繼防火牆法
中繼防火牆抵禦攻擊的思想是:防火牆在向內網伺服器發SYN包之前,首先完成與外網的三次握手連接,從而消除SYN洪水攻擊的成立條件。
以下為演算法完整描述:
第一步,防火牆截獲外網客戶端發向內網伺服器SYN數據包.
第二步,防火牆並不直接向內網發SYN數據包,而是代替內網伺服器向外網發SYNIACK數據包.
第三步,只有接到外網的ACK包,防火牆向內網發SYN包.
第四步,伺服器應答SYN/ACK包.
第五步,防火牆應答ACK包.
(3) 分析
首先分析演算法的性能,可以看出:為了提高效率,上述演算法使用了狀態檢測等機制(可通過本系統的基本模塊層得以實現)
對於非SYN包(CSYN/ACK及ACK包),如果在連線跟蹤信息表未查找到相應項,則還要匹配規則庫,而匹配規則庫需比較諸多項(如IP地址、埠號等),花費較大,這會降低防火牆的流量。另外,在中繼防火牆演算法中,由於使用了SYN包代理,增加了防火牆的負荷,也會降低防火牆的流量。
其次,當攻擊主機發ACK包,而不是SYN包,演算法將出現安全漏洞。一般地,TCP連接從SYN包開始,一旦 SYN包匹配規則庫,此連接將被加到連接跟蹤表中,並且系統給其60s延時。之後,當接到ACK包時,此連接延時突然加大到3600s。如果,TCP連接從ACK包開始,同時此連接未在連接跟蹤表中注冊,ACK包會匹配規則庫。如匹配成功,此連接將被加到連接跟蹤表中,同時其延時被設置為3600s。即使系統無響應,此連接也不會終止。如果攻擊者發大量的ACK包,就會使半連接隊列填滿,導致無法建立其它TCP連接。此類攻擊來自於內網。因為,來自於外網的ACK包攻擊,伺服器會很快發RST包終止此連接(SOs>。而對於內網的外發包,其限制規則的嚴格性要小的多。一旦攻擊者在某時間段內從內網發大量ACK包,並且速度高於防火牆處理速度,很容易造成系統癱瘓。
(4) SYN cookies
Linux支持SYN cookies,它通過修改TCP協議的序列號生成方法來加強抵禦SYN洪水攻擊能力。在TCP協議中,當收到客戶端的SYN請求時,伺服器需要回復SYN-SACK包給客戶端,客戶端也要發送確認包給伺服器。通常,伺服器的初始序列號由伺服器按照一定的規律計算得到或採用隨機數,但在SYN cookies中,伺服器的初始序列號是通過對客戶端IP地址、客戶端埠、伺服器IP地址和伺服器埠以及其他一些安全數值等要素進行hash運算,加密得到的,稱之為cookie。當伺服器遭受SYN攻擊使得backlog隊列滿時,伺服器並不拒絕新的SYN請求,而是回復cookie(回復包的SYN序列號)給客戶端,如果收到客戶端的ACK包,伺服器將客戶端的ACK序列號減去1得到。cookie比較值,並將上述要素進行一次hash運算,看看是否等於此cookie。如果相等,直接完成三次握手(注意:此時並不用查看此連接是否屬於backlog隊列)。
④ 網路中常見針對操作系統攻擊方法有哪些各有何特點
大致分為以下幾種:
1.口令入侵
所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然後再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然後再進行合法用戶口令的破譯。獲得普通用戶帳號的方法非常多,如
利用目標主機的Finger功能:當用Finger命令查詢時,主機系統會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上;
利用目標主機的X.500服務:有些主機沒有關閉X.500的目錄查詢服務,也給攻擊者提供了獲得信息的一條簡易途徑;
從電子郵件地址中收集:有些用戶電子郵件地址常會透露其在目標主機上的帳號;
查看主機是否有習慣性的帳號:有經驗的用戶都知道,非常多系統會使用一些習慣性的帳號,造成帳號的泄露。
2.特洛伊木馬
放置特洛伊木馬程式能直接侵入用戶的計算機並進行破壞,他常被偽裝成工具程式或游戲等誘使用戶打開帶有特洛伊木馬程式的郵件附件或從網上直接下載,一旦用戶打開了這些郵件的附件或執行了這些程式之後,他們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬相同留在自己的計算機中,並在自己的計算機系統中隱藏一個能在windows啟動時悄悄執行的程式。當你連接到網際網路上時,這個程式就會通知攻擊者,來報告你的IP地址及預先設定的埠。攻擊者在收到這些信息後,再利用這個潛伏在其中的程式,就能任意地修改你的計算機的參數設定、復制文件、窺視你整個硬碟中的內容等,從而達到控制你的計算機的目的。
3.WWW欺騙
在網上用戶能利用IE等瀏覽器進行各種各樣的WEB站點的訪問,如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到有這些問題存在:正在訪問的網頁已被黑客篡改過,網頁上的信息是虛假的!例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的伺服器,當用戶瀏覽目標網頁的時候,實際上是向黑客伺服器發出請求,那麼黑客就能達到欺騙的目的了。
一般Web欺騙使用兩種技術手段,即URL地址重寫技術和相關信關信息掩蓋技術。利用URL地址,使這些地址都指向攻擊者的Web伺服器,即攻擊者能將自已的Web地址加在所有URL地址的前面。這樣,當用戶和站點進行安全鏈接時,就會毫不防備地進入攻擊者的服器,於是用記的所有信息便處於攻擊者的監視之中。但由於瀏覽器材一般均設有地址欄和狀態欄,當瀏覽器和某個站點邊接時,能在地址欄和狀態樣中獲得連接中的Web站點地址及其相關的傳輸信息,用戶由此能發現問題,所以攻擊者往往在URL地址重寫的同時,利用相關信息排蓋技術,即一般用JavaScript程式來重寫地址樣和狀枋樣,以達到其排蓋欺騙的目的。
4.電子郵件
電子郵件是互連網上運用得十分廣泛的一種通訊方式。攻擊者能使用一些郵件炸彈軟體或CGI程式向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,更有可能造成郵件系統對於正常的工作反映緩慢,甚至癱瘓。相對於其他的攻擊手段來說,這種攻擊方法具有簡單、見效快等好處。
5.節點攻擊
攻擊者在突破一台主機後,往往以此主機作為根據地,攻擊其他主機(以隱蔽其入侵路徑,避免留下蛛絲馬跡)。他們能使用網路監聽方法,嘗試攻破同一網路內的其他主機;也能通過IP欺騙和主機信任關系,攻擊其他主機。
這類攻擊非常狡猾,但由於某些技術非常難掌控,如TCP/IP欺騙攻擊。攻擊者通過外部計算機偽裝成另一台合法機器來實現。他能磙壞兩台機器間通信鏈路上的數據,其偽裝的目的在於哄騙網路中的其他機器誤將其攻擊者作為合法機器加以接受,誘使其他機器向他發送據或允許他修改數據。TCP/IP欺騙能發生TCP/IP系統的所有層次上,包括數據鏈路層、網路層、運輸層及應用層均容易受到影響。如果底層受到損害,則應用層的所有協議都將處於危險之中。另外由於用戶本身不直接和底層相互相交流,因而對底層的攻擊更具有欺騙性。
6.網路監聽
網路監聽是主機的一種工作模式,在這種模式下,主機能接收到本網段在同一條物理通道上傳輸的所有信息,而不管這些信息的發送方和接收方是誰。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到伺服器端,而攻擊者就能在兩端之間進行數據監聽。此時若兩台主機進行通信的信息沒有加密,只要使用某些網路監聽工具(如NetXRay for 視窗系統95/98/NT、Sniffit for Linux、Solaries等)就可輕而易舉地截取包括口令和帳號在內的信息資料。雖然網路監聽獲得的用戶帳號和口令具有一定的局限性,但監聽者往往能夠獲得其所在網段的所有用戶帳號及口令。
7.黑客軟體
利用黑客軟體攻擊是互連網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,他們能非法地取得用戶計算機的終極用戶級權利,能對其進行完全的控制,除了能進行文件操作外,同時也能進行對方桌面抓圖、取得密碼等操作。這些黑客軟體分為伺服器端和用戶端,當黑客進行攻擊時,會使用用戶端程式登陸上已安裝好伺服器端程式的計算機,這些伺服器端程式都比較小,一般會隨附帶於某些軟體上。有可能當用戶下載了一個小游戲並運行時,黑客軟體的伺服器端就安裝完成了,而且大部分黑客軟體的重生能力比較強,給用戶進行清除造成一定的麻煩。特別是一種TXT文件欺騙手法,表面看上去是個TXT文本文件,但實際上卻是個附帶黑客程式的可執行程式,另外有些程式也會偽裝成圖片和其他格式的文件。
8.安全漏洞
許多系統都有這樣那樣的安全漏洞(Bugs)。其中一些是操作系統或應用軟體本身具有的。如緩沖區溢出攻擊。由於非常多系統在不檢查程式和緩沖之間變化的情況,就任意接受任意長度的數據輸入,把溢出的數據放在堆棧里,系統還照常執行命令。這樣攻擊者只要發送超出緩沖區所能處理的長度的指令,系統便進入不穩定狀態。若攻擊者特別設置一串准備用作攻擊的字元,他甚至能訪問根目錄,從而擁有對整個網路的絕對控制權。另一些是利用協議漏洞進行攻擊。如攻擊者利用POP3一定要在根目錄下運行的這一漏洞發動攻擊,破壞的根目錄,從而獲得終極用戶的許可權。又如,ICMP協議也經常被用於發動拒絕服務攻擊。他的具體手法就是向目的伺服器發送大量的數據包,幾乎佔取該伺服器所有的網路寬頻,從而使其無法對正常的服務請求進行處理,而導致網站無法進入、網站響應速度大大降低或伺服器癱瘓。常見的蠕蟲病毒或和其同類的病毒都能對伺服器進行拒絕服務攻擊的進攻。他們的繁殖能力很強,一般通過Microsoft的 Outlook軟體向眾多郵箱發出帶有病毒的郵件,而使郵件伺服器無法承擔如此龐大的數據處理量而癱瘓。對於個人上網用戶而言,也有可能遭到大量數據包的攻擊使其無法進行正常的網路操作。
9.埠掃描
所謂埠掃描,就是利用Socket編程和目標主機的某些埠建立TCP連接、進行傳輸協議的驗證等,從而偵知目標主機的掃描埠是否是處於激活狀態、主機提供了哪些服務、提供的服務中是否含有某些缺陷等等。常用的掃描方式有:Connect()掃描。Fragmentation掃描
⑤ 游戲公司為什麼要選用高防伺服器
第一,高防伺服器安全性高。
一些容易受到攻擊的行業,對使用的伺服器要求非常高,比如視頻點播行業,金融行業等。這些行業較其他普通行業,更容易受到流量攻擊。因此這些企業為了避免出現被攻擊的現象,更多的注重伺服器的防禦能力。一般來說,高防伺服器都會有很大的帶寬,在一定程度上可以防禦流量攻擊,也會通過流量牽引,保障用戶的正常訪問。高帶寬也高防伺服器標志性特點之一。
第二,高防伺服器作用明顯。
高防伺服器可以很大程度上避免DDOS攻擊,CC流量攻擊。如果選擇一些高配的高防伺服器,帶寬可能達到100G,甚至更高,那麼在這樣的大帶寬下,一般的流量攻擊根本沒有什麼作用,這樣購買高防伺服器的站點也基本不用擔心受攻擊而打不開站點。尤其是那些直播平台,如果被攻擊就打不開網站,那麼這個是非常嚴重的損失。