我們已知道了木馬、掃描器和嗅探器de相關知識,其實黑客工具遠不至于此,還有諸如損人不利己de網絡爆彈,專門針對QQde黑客工具(象什么QQ密碼終結者、用于遠程攻擊deQicqSpy、QQ爆彈OICQShield等),還有拒絕服務攻擊(DDoS等)、IP欺騙攻擊、Web欺騙、DNS欺騙攻擊等等,簡直比古龍小說里de十大惡人還要可惡。讓我們回過頭再看看黑客們是怎么攻擊de,同時我們又應該如何拿起身邊de武器,奮起反抗。
1.混水摸魚VS釜底抽薪
黑客們可能會在你de機器上啟動一個偽造系統登錄界面de程序,來進行貍貓換太子。不明底細de你多半會誤入這個賊窩,當你在這個偽裝de界面上輸入用戶名、密碼以后,該偽登錄程序會在后臺把你錄入de機密信息偷偷地傳送到黑客們de機器上,然后提示一個出錯信息說用戶名與密碼不符,請重新登錄。此后,才會出現真正de登錄界面。
怎么樣,可怕吧?應對方法就是釜底抽薪,強制在登錄時必須要按Ctrl+Alt+Del才能調出登錄窗口,方法是進入開始菜單→管理工具→本地安全策略,打開本地安全設置對話框,再依次進入本地策略→安全選項,雙擊右邊詳細窗格里de禁用按Ctrl+Alt+Del進行登錄de設置,當然要禁止它。這樣就可以防止黑客混水摸魚了。
還有一個方法就是啟用防火墻,它de一個重要作用就是防止非法用戶登錄你de機器上。例如可以進行端口過濾,以禁止外部主機Telnet到內部主機上。
還有一種類似de攻擊,比如說正在用IE等瀏覽器在互聯網上遨游,如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等,充分享受網絡帶來de便利。然而你恐怕不會想到有這些問題存在:正在訪問de網頁已經被黑客篡改過,網頁上de信息是虛假de!例如黑客將用戶要瀏覽de網頁deURL改寫為指向黑客自己de服務器,當用戶瀏覽目標網頁de時候,實際上是向黑客服務器發出請求,那么黑客就可以達到欺騙de目de了。預防de方法就是盡量不要上不可靠de網站,如果一定要上,也要察看一下網頁de源代碼,看看是不是假de,并且禁止IEde腳本支持和ActiveX控件。
2.李代桃僵VS順蔓摸瓜
黑客們可能會通過代理服務器來攻擊你,狡猾de黑客還會使用800電話de無人轉接服務來連接ISP,然后再盜用他人de帳號上網。也許在他到來之前,他已經使用了好幾個跳板了。就算你費了九牛二虎之力查到了攻擊者deIP,但可能和你一樣,也是個受害者。
盡管不一定有用,但建議你這樣做,有總比沒有好:啟用Windows2000里de事件審核功能,要知道,缺省情況是不記錄任何審核事件de!方法嘛,還是進入本地安全設置,打開本地策略→審核策略雙擊右邊詳細窗格里de審核登錄事件,選中其中de成功、失敗事件,然后把里面de象什么審核對象訪問、審核帳戶登錄訪問所有de都選上,不要怕浪費磁盤空間,如果被黑客攻占了等于你de磁盤就是他de了,就更加浪費。
3.偷梁換柱VS關門捉賊
以前講過,黑客們可以通過嗅探器得到你de敏感信息,這類方法有一定de局限性,比如說要在你de網段里種一個嗅探器,但其危害性極大。黑客們可以輕松獲取你de帳戶和密碼。目前有很多協議根本就沒有采用任何加密或身份認證技術,如在Telnet、FTP、HTTP、SMTP等傳輸協議中,用戶帳戶和密碼信息都是以明文格式傳輸de,這就給攻擊者帶來了很多便利,此時若攻擊者利用數據包截取工具例如Iris便可很容易收集到你de機密數據。還有一種中途截擊攻擊方法更為狡詐,它可以在你同服務器端完成三次握手建立連接之后,在通信過程中扮演”第三者””de角色,假冒服務器身份欺騙你,再假冒你向服務器發出惡意請求,其造成de后果不堪設想。另外,攻擊者有時還會利用軟件和硬件工具時刻監視系統主機de工作,等待記錄用戶登錄信息,從而取得用戶密碼;或者編制有緩沖區溢出錯誤deSUID程序來獲得超級用戶權限。
對這種方法首先要籬笆扎de嚴,同一個網段里de機器應該是可以互相信任de,同時借助一些反嗅探器工具例如AntiSniffer之類de對網絡進行實時監控。
4.美人計VS誘敵深入
前面說過,木馬程序因為生得短小精悍,所以深得黑客們de青睞,盡管骨灰級de高手常不屑于使用,但是統計表明,百分之六十de黑客攻擊是采用木馬。木馬程序可以直接潛入你de電腦并進行破壞,它常常把自己裝成一副游戲或者MP3de嘴臉來誘使你打開它們,一旦你雙擊了帶有特洛伊木馬程序de郵件附件或從網上直接下載de貌似合法de程序,它們就會留在電腦中,并且可以讓自己隨Windows而啟動。當你連接到互聯網上時,這個程序就會通知黑客(通過郵件或者即時消息),告知你deIP地址和可以攻擊端口。黑客收到這些信息后,使用木馬de客戶端程序,和潛伏在你機器里de服務器程序里應外合,可以任意地修改你de計算機de參數設定、復制文件、窺視你整個硬盤中de內容等,從而達到控制你de計算機de目de。
要破除木馬使de美人計,首先不要隨意打開來歷不明de電子郵件及文件,不要隨便運行不太了解de人給你de程序,比如特洛伊木馬之類de黑客程序就需要騙你運行。盡量避免從Internet下載不知名de軟件、游戲程序。即使從知名de網站下載de軟件也要及時用最新de病毒和木馬查殺軟件對軟件和系統進行掃描。查到木馬程序以后,也不要急著將它推出午門斬首,先逼出口供再說,你可以用netstat命令看看誰在與你連接,然后可以分析這個木馬,看看它里面de通知選項里寫de是誰de電子郵件地址,就可以對他進行反懲罰了。計算機
5.借刀殺人DDoS攻擊
DDoS攻擊,是指分布式拒絕服務攻擊,從許多分布de主機同時攻擊一個目標主機,從而導致它徹底癱瘓,好多著名de網站,象Yahoo、Buy.com、Amazon等都受到過這種百鳥朝鳳de待遇。分布式拒絕服務攻擊采用de是四層客戶機/服務器架構,處于最頂層de是目標主機,而首腦攻擊者處于最低層,與第二層de攻擊服務器(數量比較少,約幾臺到幾十臺)相連,然后由攻擊服務器把首腦攻擊者de攻擊命令分布到第三層de攻擊執行器(數目很大)上,攻擊執行器實施對目標主機de攻擊。攻擊服務器de作用主要是隔離攻擊者與網絡直接聯系,減少被發現de可能性,同時可以協調進攻。攻擊執行器主要運行一些簡單de程序,可以向目標主機發出雪崩數據,而且不要求ACK(回應)。
首腦攻擊者多半是由一臺普通主機充當,甚至可能是一臺筆記本電腦,這樣它de位置可能是不固定de,它用來向攻擊服務器發出攻擊特定目標de指令。攻擊執行器接到攻擊命令以后,發出大量數據包騷擾目標主機,而且這種數據包還經過偽裝,無法辨認它們de源地址。很快目標主機就會資源耗盡而崩潰。
目前這一招還沒有直接有效de應對方法:只能先防患于未燃。
首先確保服務器安裝了最新服務包,打上了所有最新de安全補丁,建議使用英文版de操作系統,因為英文版de操作系統比中文版deBug要少得多,而且各種服務包、補丁、漏洞資料也發布得要快得多,被攻擊de案例大多起因于漏洞沒有補好。
其次系統管理員要對關鍵系統de所有外圍主機進行檢查,而不僅針對關鍵系統。也就是說要保證一般de外圍主機不會被黑客控制。一旦黑客直接控制了外圍主機,那將十分可怕。要確保系統管理員知道每個外圍主機系統在運行什么操作系統?都有哪些人在使用它們?哪些人可以訪問它們?要做到心中有數,不要等到黑客攻擊了,才想到要去查,已經晚了。
一些未使用de服務,例如Telnet、Ftp、Smtp等,會用明文顯示密碼、帳號。就應該果斷讓它們下崗,并且確保封住它們de端口,以防它們死灰復燃。以前講過黑客通過IPC$攻擊就可能獲得超級用戶de權限,并能訪問其他系統,不管是不是受防火墻保護。
如果是Unix主機,則要確保所有de守護服務都有TCP封裝程序,并限制對主機de訪問權限。
最好不要讓內部網通過小貓訪問互聯網。否則,黑客們很容易通過電話線發現未受保護de主機,馬上就可以實行攻擊。
限制在防火墻外進行網絡文件共享。這會使黑客有機會截獲系統文件,并以特洛伊木馬替換它,文件傳輸功能無異將陷入癱瘓。
可以以毒攻毒,在防火墻上運行掃描器程序。大多數攻擊事件是由于防火墻配置不當造成de,使DDoS攻擊成功率很高,所以要用掃描器好好地看看到底有哪些不明端口敞開著,同時也可以看看有哪些漏洞,你可以用前面說過de流光檢查一下。
即時檢查所有網絡設備和主機/服務器系統de日志。只要日志出現異常或者有被人改動、刪除de痕跡,那么就可以懷疑主機已經受到黑客de光顧。
盡管以上de方法并不是直接有效,但是籬笆扎得牢了,就能最大限度地防止各類黑客工具de侵襲,其中自然也包括分布式拒絕服務攻擊(DD0s)。
”
上一條:網絡基本概念
下一條:電腦多媒體音箱的日常保養
