攻擊者一般怎么攻擊服務器?正所謂知己知彼,百戰(zhàn)不殆,IT運維者在日常了解攻擊者是怎么攻擊服務器的,可幫助我們做出針對性的防護措施,抵御攻擊。
利用人為失誤攻擊
在局域網中,人是局域網安全最重要的因素之一,當系統(tǒng)管理員出現WWW服務器系統(tǒng)的配置差錯、普通用戶使用戶權限擴大等失誤時,這些失誤便可為黑客提供可乘之機。黑客利用這些失誤,再加上掌握的finger、netstat等命令,從而實現服務器安全破壞。
遠端操縱攻擊
遠端操縱是指黑客在目標計算機中啟動一個可執(zhí)行程序,該程序將會顯示一個偽造的登錄界面,當用戶在該界面中輸入賬戶、密碼等登錄信息后,程序將用戶輸入的賬戶、密碼傳送到黑客的計算機中。同時,程序關閉登錄界面,提示“系統(tǒng)出現故障”信息,要求用戶重新登錄。這種攻擊類似于在Internet中經常遇到的釣魚網站。
針對源路徑選擇弱點攻擊
黑客通過操作一臺位于局域網外部的計算機,向局域網中傳送一個具有內部計算機地址的源路徑報文。由于路由器會相信這個報文,因此會發(fā)送回答報文至位于局域網外部的計算機,因為這是P的源路徑選項要求。對付這種攻擊的防御方法是適當地配置路由器,讓路由器拋棄那些由局域網外部傳送進來卻聲稱是內部計算機傳來的報文。
以太網廣播法入侵
以太網廣播法攻擊模式是指將計算機網卡接口設置為亂模式(promiscuous),從而實現截取局域網中的所有數據包,分析數據包中保存的賬戶和密碼,從而竊取信息的目的。