考试网 >> IT认证 >> 水平 >> 软件动态 >> 黑客俘获计算机的攻击方法和防御详解

发布时间：2006-06-28 00:22     点击：

    这里所说的攻击是指那些取得其他计算机控制权的动作，如溢出和漏洞攻击等。与扫描监听相同，从内部的“肉鸡”发起的攻击同样不必经过防火墙，被阻挡和发现的可能减少了。从这里攻击时被发现了之后，追查时会找到黑客吗？同样也不行，只能先找到“肉鸡”，再从这里找黑客就困难了。  



    如果说“肉鸡”做为扫描工具的时候象黑客的一只眼睛，做监听工具的时候象黑客的一只耳朵，那么“肉鸡”实际进攻时就是黑客的一只手。黑客借助“肉鸡”这个内应来听来看，来攻击，而“肉鸡”成为了提线木偶，举手投足都被人从选程看不到的地方控制着。  



    防御方法  



    也是需要对计算机进行严密的监视。请参考前面的内容。  



    2.3 DDoS攻击傀儡  



    关于黑客利用“肉鸡”进行DDoS攻击的手段就不再赘述了，详见IBM DeveloperWorks曾经刊登的文章《分布式拒绝服务攻击(DDoS)原理及防范》  



    2.4端口跳转攻击平台  



    原理介绍  



    这种攻击方式一般是用来对付防火墙的访问限制的。在很多网络中都使用了防火墙对外封闭一些危险的端口（这种防御又是向外的），这里黑客就可以在内部已经有“肉鸡”的提前下，让“肉鸡”去访问这些端口，注意这时不经过防火墙是不会被阻挡的，而黑客从一个不被防火墙限制的端口去访问“肉鸡”。在进行这种攻击之前，黑客会在“肉鸡”上进行设置，利用特殊的软件把黑客对“肉鸡”的访问发送到目标计算机上，端口也会变成那个危险端口，这样黑客就绕过防火墙直接对目标计算机的危险端口进行攻击了。  



    只用文字描述比较抽象，我们来看一个例子。  



    这是一个我们在实际的安全响应中的处理过程，这里黑客使用了组合式的攻击手段，其中包括对Windows服务器常见的139端口攻击，对Solaris系统的溢出攻击，攻击前的信息收集，还有2.4要里着重介绍的端口跳转攻击的方式。 

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。