服務(wù)器安全服務(wù)器怎么攻擊

服務(wù)器怎么攻擊？大家知道，攻擊服務(wù)器是違法行為，但網(wǎng)絡(luò)上還是有很多黑客的存在，不斷侵?jǐn)_我們的網(wǎng)站安全。下面介紹幾種常見(jiàn)的黑客攻擊手段，希望大家可以做到針對(duì)性預(yù)防，幫助我們抵御攻擊。

跳躍式攻擊

在Internet中，許多網(wǎng)站的服務(wù)器或巨型計(jì)算機(jī)使用UNIX操作系統(tǒng)。黑客會(huì)設(shè)法先登錄其中一臺(tái)裝有UNIX的計(jì)算機(jī)，通過(guò)該操作系統(tǒng)的漏洞來(lái)取得系統(tǒng)特權(quán)，然后再以此為據(jù)點(diǎn)訪問(wèn)并入侵其余計(jì)算機(jī)，這被稱(chēng)為跳躍。

黑客在攻擊最終目的計(jì)算機(jī)之前往往會(huì)這樣跳幾次。例如一位在美國(guó)的黑客在進(jìn)入美國(guó)聯(lián)邦調(diào)查局的網(wǎng)絡(luò)之前，可能會(huì)先登錄到亞洲的一臺(tái)計(jì)算機(jī)，再?gòu)哪堑卿浀郊幽么蟮囊慌_(tái)計(jì)算機(jī)，然后再跳到歐洲，最后從法國(guó)的一臺(tái)計(jì)算機(jī)向美國(guó)聯(lián)邦調(diào)查局網(wǎng)絡(luò)空間發(fā)起攻擊。

這樣一來(lái)，被攻擊的計(jì)算機(jī)即使發(fā)現(xiàn)了黑客是從何處向自己發(fā)起了攻擊的，管理人員也很難找到黑客。更何況黑客一旦取得某臺(tái)計(jì)算機(jī)的系統(tǒng)特權(quán)，可以在退出時(shí)刪掉系統(tǒng)日志，把“藤”割斷。

奪取系統(tǒng)控制權(quán)

在UNIX系統(tǒng)中，太多的文件只能由超級(jí)用戶(hù)創(chuàng)建，而很少可以由某一類(lèi)用戶(hù)所創(chuàng)建，這使得系統(tǒng)管理員必須在root權(quán)限下進(jìn)行操作，其實(shí)這種做法并不是很安全的。

由于黑客攻擊的首要對(duì)象就是root，其中最常受到攻擊的目標(biāo)是超級(jí)用戶(hù)的密碼。嚴(yán)格來(lái)說(shuō)，UNIX下的用戶(hù)密碼是沒(méi)有加密的，它只是作為DES算法加密一個(gè)常用字符串的密鑰?，F(xiàn)在出現(xiàn)了許多用來(lái)解密的軟件工具，它們利用CPU的高速度窮盡式搜索密碼。

攻擊一旦成功，黑客就會(huì)成為UNIX系統(tǒng)中的管理員。因此，應(yīng)將系統(tǒng)中的用戶(hù)權(quán)限進(jìn)行劃分，如設(shè)定郵件系統(tǒng)管理員，那么郵件系統(tǒng)管理員可以在不具有超級(jí)用戶(hù)特權(quán)的情況下很好地管理郵件系統(tǒng)，這會(huì)使服務(wù)器安全很多。

ICMP報(bào)文攻擊

在局域網(wǎng)中，重定向消息可以改變路由器的路由列表，路由器可以根據(jù)這些消息建議計(jì)算機(jī)采取另一條更好的路徑傳播數(shù)據(jù)。而ICMP報(bào)文攻擊是指黑客可以有效地利用重定向消息，把連接轉(zhuǎn)向一個(gè)不可靠的計(jì)算機(jī)或路徑，或者使所有報(bào)文通過(guò)一個(gè)不可靠的計(jì)算機(jī)來(lái)轉(zhuǎn)發(fā)，從而實(shí)現(xiàn)攻擊。

竊取TCP協(xié)議連接

當(dāng)TCP連接正在建立時(shí)，服務(wù)器用一個(gè)含有初始序列號(hào)的應(yīng)答報(bào)文來(lái)確認(rèn)用戶(hù)請(qǐng)求。這個(gè)序列號(hào)無(wú)特殊要求，只要是唯一的就可以了。客戶(hù)端收到回答后，再對(duì)其確認(rèn)一次，連接便建立了。

TCP協(xié)議規(guī)范要求每秒更換序列號(hào)25萬(wàn)次，但大多數(shù)的UNIX系統(tǒng)實(shí)際更換頻率遠(yuǎn)小于此數(shù)量，而且下一次更換的數(shù)字往往是可以預(yù)知的，而黑客正是有這種可預(yù)知服務(wù)器初始序列號(hào)的能力，使得入侵攻擊可以完成。

唯一可以防止這種攻擊的方法是使初始序列號(hào)的產(chǎn)生更具有隨機(jī)性，最安全的解決方法是用加密算法產(chǎn)生初始序列號(hào)，由此產(chǎn)生的額外的CPU運(yùn)算負(fù)載對(duì)現(xiàn)在的硬件速度來(lái)說(shuō)是可以忽略的。

以上是域名頻道對(duì)于服務(wù)器怎么攻擊的介紹，域名頻道精選高品質(zhì)數(shù)據(jù)中心搭建萬(wàn)兆集群，打造高防服務(wù)器。產(chǎn)品即將上線，詳情了解 http://m.forest-oxygen.cn/cloudhost/gaofang.asp