洞悉網(wǎng)絡(luò )攻擊真相 瑞星技術(shù)先鋒0924期

一、網(wǎng)絡(luò )攻擊現狀及危害

　　相信很多朋友都有印象，07、08、09年度，我們每隔幾個(gè)月都可以聽(tīng)到大量，關(guān)于某某區域的大批計算機，遭受網(wǎng)絡(luò )攻擊而導致癱瘓，核心機密被竊取等等，的確，近年來(lái)，隨著(zhù)黑客攻擊手段的不斷提升，以及我們在防護方面的重視不足，網(wǎng)絡(luò )攻擊的頻率、幾率、范圍都較之有明顯提升，讓企業(yè)和個(gè)人用戶(hù)都深感危害。

　　而為何頻繁出現網(wǎng)絡(luò )攻擊事件，在技術(shù)方面，我們首先可以看到，正如很多論壇中，人們對于“大蝦”的崇拜一樣，之所以要對他們產(chǎn)生崇拜，正是由于他們有著(zhù)非常的本領(lǐng)，比如早年間的攻擊日本企業(yè)官網(wǎng)等事件，通過(guò)一系列攻破案例，來(lái)炫耀自己的成功戰績(jì)，或通過(guò)此，獲得所謂論壇中“MM”的歡心，或贏(yíng)得論壇中最高的榮譽(yù)，成為虛擬世界中的霸者等等。

　　同時(shí)，除在技術(shù)方面，炫耀自己的能力，黑客顯然也需要依靠自己的技術(shù)來(lái)進(jìn)行生存，那么通過(guò)“接活兒”的方式來(lái)承接一些攻擊工作，比如幫助A公司攻擊B公司的網(wǎng)站、服務(wù)器、終端數據庫，幫助A去竊取B的隱私等等，獲得一定收益，包括一些所謂的“破解QQ密碼、相冊、郵箱”的服務(wù)，也是黑客集團的主要盈利手段。

另外當前除依靠這些之外，也出現了如一些黑心的安全廠(chǎng)商，出現“白天做人，晚上做鬼”的情況，自己制造一些攻擊點(diǎn)，同時(shí)大肆宣揚自己產(chǎn)品可具備最佳的防護性，來(lái)試圖讓用戶(hù)被蒙騙等，這些例子在過(guò)去也屢見(jiàn)不鮮。

二、網(wǎng)絡(luò )攻擊的主要類(lèi)型

1.借助系統命令進(jìn)行攻擊

很多攻擊我們在日常都有接觸，最為簡(jiǎn)單的，比如早期通過(guò)“Ping”命令來(lái)執行攻擊，方法利用了早期的階段，路由器對包的最大尺寸都有限制，許多操作系統對TCP/IP棧的實(shí)現在ICMP包上都是規定64KB，并且在對包的標題頭進(jìn)行讀取之后，要根據該標題頭里包含的信息來(lái)為有效載荷生成緩沖區的情況，利用內存分配錯誤的漏洞點(diǎn)，來(lái)發(fā)動(dòng)攻擊，不過(guò)這一攻擊方法，顯然現在已很少有人使用，畢竟目前最為簡(jiǎn)單的防火墻軟件，恐怕也都可以對這類(lèi)攻擊做出攔截。

2.通過(guò)“IP欺騙”發(fā)起攻擊

IP欺騙攻擊發(fā)生在這樣一種情況下。網(wǎng)絡(luò )外部的攻擊者假冒受信主機，通過(guò)偽裝成當前內外范圍內的IP地址信息，或是遠程中，看似為信任區域的主機，比如從IP地址來(lái)看，甚至你會(huì )認為那只是你鄰居、對門(mén)、室友的計算機、或者是你在公司、學(xué)校的服務(wù)器等等。而一旦騙取用戶(hù)的信任，黑客就會(huì )把數據或命令注入到客戶(hù)？服務(wù)應用之間或對等網(wǎng)絡(luò )連接建傳送中已存在的數據流中，而當防火墻也無(wú)法辨別或無(wú)法做出判斷時(shí)，那么此時(shí)攻擊就會(huì )自動(dòng)發(fā)起。

                               
登錄/注冊后可看大圖

一旦黑客成功侵入系統會(huì )立即創(chuàng )建管理帳戶(hù)并植入木馬程序

3.“破解密碼”來(lái)實(shí)施攻擊

破解密碼，如何破解電報信息一樣，并不容易但或有技巧，比如早年，很多網(wǎng)友可能還記得，一些所謂的“密碼詞典”等程序，他們就通過(guò)這一方法，利用最為原始，看似乎又更為有效的破解方式，來(lái)試圖強行計算出原創(chuàng )計算機登錄密碼，特別是當反復試探，甚至上千、上萬(wàn)次試驗后，真的出現破解到密碼的情況，那么便會(huì )在用戶(hù)尚未察覺(jué)，防火墻又無(wú)法發(fā)揮效果的情況下，立即登錄計算機，并創(chuàng )建管理員帳戶(hù)，同時(shí)快速植入后門(mén)程序等，而即使用戶(hù)發(fā)現了這一情況，程序已然植入到系統當中，竊密禍根便從此種下。

4.“拒絕服務(wù)”欺騙式攻擊　

　　和其它的攻擊方式不同，拒絕服務(wù)攻擊是因為他們不是以獲得網(wǎng)絡(luò )或網(wǎng)絡(luò )上信息的訪(fǎng)問(wèn)權為目的。攻擊主要是使服務(wù)不能為正常的使用提供服務(wù)。通�？梢杂煤谋M網(wǎng)絡(luò )、操作系統或應用程序有限的資源來(lái)實(shí)現。特別是當其涉及到特殊的網(wǎng)絡(luò )服務(wù)應用，象HTTP或FTP服務(wù)，攻擊者能夠獲得并保持所有服務(wù)器支持的有用連接，有效的把服務(wù)器或服務(wù)的真正使用者關(guān)在外面。拒絕訪(fǎng)問(wèn)攻擊也能用普通的Internet協(xié)議實(shí)現，象TCP和ICMP漏洞等，通過(guò)系統的缺陷發(fā)起攻擊。

5.通過(guò)系統“應用層”攻擊

　　應用層攻擊能夠使用多種不同的方法實(shí)現。如使用服務(wù)器上通�？烧业杰浖�的已知缺陷，通過(guò)使用這些缺陷，攻擊者能夠獲得計算機的訪(fǎng)問(wèn)權，該計算機上有運行應用程序所需賬戶(hù)的許可權，一旦獲取，同樣會(huì )立即創(chuàng )建管理員帳戶(hù)，并快速植入木馬程序。而盡管現在包括微軟等對軟件程序、硬件驅動(dòng)程序都進(jìn)行了認證處理，但由于目前技術(shù)方面仍然存在弱點(diǎn)，導致仍會(huì )有大量黑客通過(guò)此方法對系統進(jìn)行攻擊，而且大多會(huì )取得成功。

三、網(wǎng)絡(luò )攻擊的防御方式

那么如何才能有效防御網(wǎng)絡(luò )攻擊呢？在這里有幾點(diǎn)建議，首先還是一定要安裝殺毒軟件和個(gè)人防火墻產(chǎn)品，并保持病毒庫的實(shí)時(shí)更行，因為只有這樣才能保證軟件能夠實(shí)時(shí)攔截最新出爐的威脅程序和攻擊類(lèi)別，同時(shí)切實(shí)要做到系統補丁、軟件漏洞的修復工作，比如開(kāi)啟Windows系統的實(shí)時(shí)更新等等，另外當我們在一些陌生的小站點(diǎn)，下載一些軟件或游戲、音樂(lè )、影片后，切記要通過(guò)殺毒產(chǎn)品進(jìn)行掃毒操作，防止其壓縮包或文件中植入有病毒程序，甚至包括一些影片文件中也會(huì )存在木馬等等，另外不可隨意訪(fǎng)問(wèn)未知網(wǎng)站，這也是防范中招和遭到攻擊的主要方法。

                               
登錄/注冊后可看大圖

開(kāi)啟系統實(shí)時(shí)更新，實(shí)時(shí)修補最新的漏洞程序

而對于防范來(lái)講，考慮到用戶(hù)大多技術(shù)水平有限，所以這里也推薦大家使用如瑞星全功能安全軟件2010版本，其自帶的攻擊防護功能，無(wú)論是對核心文件的加固、還是對網(wǎng)絡(luò )攻擊的攔截、以及通過(guò)訪(fǎng)問(wèn)控制來(lái)遏制一些后門(mén)程序的上傳操作等，上我們真正杜絕網(wǎng)絡(luò )攻擊威脅。

                               
登錄/注冊后可看大圖

通過(guò)瑞星2010系統加固可對核心程序進(jìn)行有效保護

                               
登錄/注冊后可看大圖

通過(guò)瑞星2010“木馬行為”防御可攔截各類(lèi)網(wǎng)絡(luò )攻擊

相信通過(guò)本文，大家或多或少可以了解到當前網(wǎng)絡(luò )攻擊的主要類(lèi)型和方式，后門(mén)，筆者也會(huì )結合具體點(diǎn)，為您做詳細介紹，方便您了解到整體情況，同時(shí)根據為您推薦的幾種防護方法，來(lái)對其進(jìn)行有效攔截。下面則是上周的安全提示和本周的安全預警信息。

現在的一些大型網(wǎng)站，總是被這些黑客惦記著(zhù)，然后我們這些網(wǎng)友上這些網(wǎng)站都中毒。不加強防范，真的是不行啊�，F在的黑客太恐怖了。

樓上的說(shuō)的很對啊，我們真的好好學(xué)學(xué)網(wǎng)絡(luò )安全知識了