『壹』 如何攻擊伺服器
1.OOB攻擊
這是利用NETBIOS中一個OOB(Out of Band)的漏洞而來進行的,它的原理是通過TCP/IP協議傳遞一個數據包到計算機某個開放的埠上(一般是137、138和139),當計算機收到這個數據包之後就會瞬間死機或者藍屏現象,不重新啟動計算機就無法繼續使用TCP/IP協議來訪問網路。
2.DoS攻擊
這是針對Windows 9X所使用的ICMP協議進行的DOS(Denial of Service,拒絕服務)攻擊,一般來說,這種攻擊是利用對方計算機上所安裝協議的漏洞來連續發送大量的數據包,造成對方計算機的死機。
3.WinNuke攻擊
目前的WinNuke系列工具已經從最初的簡單選擇IP攻擊某個埠發展到可以攻擊一個IP區間范圍的計算機,並且可以進行連續攻擊,還能夠驗證攻擊的效果,還可以對檢測和選擇埠,所以使用它可以造成某一個IP地址區間的計算機全部藍屏死機。
4.SSPing
這是一個IP攻擊工具,它的工作原理是向對方的計算機連續發出大型的ICMP數據包,被攻擊的機器此時會試圖將這些文件包合並處理,從而造成系統死機。
5.TearDrop攻擊
這種攻擊方式利用那些在TCP/IP堆棧實現中信任IP碎片中的包的標題頭所包含的信息來實現自己的攻擊,由於IP分段中含有指示該分段所包含的是原包哪一段的信息,所以一些操作系統下的TCP/IP協議在收到含有重疊偏移的偽造分段時將崩潰。TeadDrop最大的特點是除了能夠對Windows 9X/NT進行攻擊之外,連Linux也不能倖免。 黑客就這么干
『貳』 黑客是怎麼入侵攻擊伺服器的
攻擊的方法和手段
(1) 尋找目標,獲取信息。有明確的攻擊目標。尋找有漏洞的機器,發現之後進行攻擊。即一種是先有目標,另外一種是先有工具。一般來說,如「蠕蟲事件」,更多地屬於後一種。病毒和黑客的融合,使攻擊自動化是目前比較流行的趨勢。很多問題,過去的手工病毒,要繁殖生存,通過傳播刪除數據。黑客在發現「後門」後,利用這些病毒手段進行攻擊。掃描是常用的尋找漏洞的手段。那麼,哪些服務必須提供,哪些服務不需要提供,例如用戶所不需要的某些功能服務作為選項在安裝時會存在在系統中,這樣就可能有漏洞存在在系統中。因此,如果接受的服務越多,就可能存在的問題越多。因此,不透明、經常變化、不定期升級、動態口令,使系統在變化中變得相對安全。目前,很多情況下,用戶對自己的系統中的漏洞並不了解,某些先天不合理的缺陷存在在系統中,如果有人攻擊這個弱點,就成為問題。所以,第一,要首先了解自己的系統。版本信息也是重要的,不同的版本,有不同的弱點,就可能成為攻擊對象。系統的關鍵文件也是重要的,可以從中提取用戶名和口令。
(2) 獲取系統敏感文件的方法。匿名FTP、TFTP等。採用TFTP在很多蠕蟲、強力攻擊弱口令等手段中進行使用。
(3) 獲取初始訪問許可權。如採用監聽手段竊取口令。匿名FTP,利用主機間的預設口令或信任關系(口令)等。利用發郵件,告訴你附件是個升級包,但有可能是一個病毒。利用技術防範上的漏洞。
(4) 獲取超級用戶口令。如SNIFER、緩沖區溢出等手段獲取特權。目前的開發安全理論已經引起重視。軟體工程與軟體安全已經成為一個並行的方式。軟體越龐大,漏洞越多。目前國內有人發現MICROSOFT有6個漏洞,據說這次發現之後直接就在網上公布了,但微軟還沒有找到相應的解決辦法。所以給用戶帶來很大的風險。
(5) 消除痕跡。破壞系統後使用。
(6) 慣用手法。TFTP、拒絕服務(分布式拒絕服務)、SNIFFER嗅探器、緩沖區溢出、SYN同步風暴(發出大量的連接請求,但並不管連接結果,大量佔用用戶資源,出現死機。)目前有一種技術,使系統的資源只能用到60%等。採用路由器設置提高網路質量。但是對於公共系統,路由配置拒絕服務比較難。對於路由器的攻擊,竊取許可權修改路由表,或者造成資源DOWN機。因此,要經常檢查路由器的狀態。採取措施之前,應該先記錄原始狀態參數,不要輕易地重啟技術。
--------------------------
如何預防黑客
(1) 升級系統,打補丁
(2) 防火牆
(3) 使用入侵掃描工具
(4) 不要輕易安裝不明軟體
(5) 經常檢查日誌
如果是伺服器受到DDOS攻擊,可以通過選擇帶防禦的高防伺服器預防。希望英虎網路的回答能夠幫到您!