服務(wù)器怎么攻擊?大家知道,攻擊服務(wù)器是違法行為,但網(wǎng)絡(luò)上還是有很多黑客的存在,不斷侵擾我們的網(wǎng)站安全。下面介紹幾種常見的黑客攻擊手段,希望大家可以做到針對性預防,幫助我們抵御攻擊。
跳躍式攻擊
在Internet中,許多網(wǎng)站的服務(wù)器或巨型計算機使用UNIX操作系統(tǒng)。黑客會設(shè)法先登錄其中一臺裝有UNIX的計算機,通過該操作系統(tǒng)的漏洞來取得系統(tǒng)特權(quán),然后再以此為據(jù)點訪問并入侵其余計算機,這被稱為跳躍。
黑客在攻擊最終目的計算機之前往往會這樣跳幾次。例如一位在美國的黑客在進入美國聯(lián)邦調(diào)查局的網(wǎng)絡(luò)之前,可能會先登錄到亞洲的一臺計算機,再從那登錄到加拿大的一臺計算機,然后再跳到歐洲,最后從法國的一臺計算機向美國聯(lián)邦調(diào)查局網(wǎng)絡(luò)空間發(fā)起攻擊。
這樣一來,被攻擊的計算機即使發(fā)現(xiàn)了黑客是從何處向自己發(fā)起了攻擊的,管理人員也很難找到黑客。更何況黑客一旦取得某臺計算機的系統(tǒng)特權(quán),可以在退出時刪掉系統(tǒng)日志,把“藤”割斷。
奪取系統(tǒng)控制權(quán)
在UNIX系統(tǒng)中,太多的文件只能由超級用戶創(chuàng)建,而很少可以由某一類用戶所創(chuàng)建,這使得系統(tǒng)管理員必須在root權(quán)限下進行操作,其實這種做法并不是很安全的。
由于黑客攻擊的首要對象就是root,其中最常受到攻擊的目標是超級用戶的密碼。嚴格來說,UNIX下的用戶密碼是沒有加密的,它只是作為DES算法加密一個常用字符串的密鑰。現(xiàn)在出現(xiàn)了許多用來解密的軟件工具,它們利用CPU的高速度窮盡式搜索密碼。
攻擊一旦成功,黑客就會成為UNIX系統(tǒng)中的管理員。因此,應(yīng)將系統(tǒng)中的用戶權(quán)限進行劃分,如設(shè)定郵件系統(tǒng)管理員,那么郵件系統(tǒng)管理員可以在不具有超級用戶特權(quán)的情況下很好地管理郵件系統(tǒng),這會使服務(wù)器安全很多。
ICMP報文攻擊
在局域網(wǎng)中,重定向消息可以改變路由器的路由列表,路由器可以根據(jù)這些消息建議計算機采取另一條更好的路徑傳播數(shù)據(jù)。而ICMP報文攻擊是指黑客可以有效地利用重定向消息,把連接轉(zhuǎn)向一個不可靠的計算機或路徑,或者使所有報文通過一個不可靠的計算機來轉(zhuǎn)發(fā),從而實現(xiàn)攻擊。
竊取TCP協(xié)議連接
當TCP連接正在建立時,服務(wù)器用一個含有初始序列號的應(yīng)答報文來確認用戶請求。這個序列號無特殊要求,只要是唯一的就可以了。客戶端收到回答后,再對其確認一次,連接便建立了。
TCP協(xié)議規(guī)范要求每秒更換序列號25萬次,但大多數(shù)的UNIX系統(tǒng)實際更換頻率遠小于此數(shù)量,而且下一次更換的數(shù)字往往是可以預知的,而黑客正是有這種可預知服務(wù)器初始序列號的能力,使得入侵攻擊可以完成。
唯一可以防止這種攻擊的方法是使初始序列號的產(chǎn)生更具有隨機性,最安全的解決方法是用加密算法產(chǎn)生初始序列號,由此產(chǎn)生的額外的CPU運算負載對現(xiàn)在的硬件速度來說是可以忽略的。
以上是域名頻道對于服務(wù)器怎么攻擊的介紹,域名頻道精選高品質(zhì)數(shù)據(jù)中心搭建萬兆集群,打造高防服務(wù)器。產(chǎn)品即將上線,詳情了解 http://m.forest-oxygen.cn/cloudhost/gaofang.asp