服務器常見攻擊

攻擊的方法和技術很多，但是由于這些攻擊都是針對系統的弱點，所以一般都有很大的局限性，針對不同的系統采用不同的攻擊手段，但是廣泛流傳的攻擊方法并不太多，因此我們可以很容易的預防。

1、非法數據直接攻擊
這類攻擊方法主要是利用系統設計的錯誤處理進行攻擊，使被攻擊的計算機死機或者變得很緩慢以致崩潰，干擾系統的正常運轉。以139端口攻擊為代表，這類攻擊還有OOB和SSPING等，都是以非法的殘缺數據導致系統崩潰。這兩者的不同之處在于：SSPING是用缺損數據包攻擊網絡協議中不完善的地方，攻擊的面比較廣，象WINDOWS、UNIX、LINUX系列的多數操作系統，但一般只讓系統運行速度變得十分緩慢，不會死機；而OOB則是針對WIN95網絡部分代碼不夠完善，用特定的非法數據包使其死機。
對付這類攻擊，通常可以運用補丁軟件，保護系統免受破壞。不過，你也可以用Nuke Nabber之類端口監視軟件探測并且記錄別人對你的攻擊。

2、特洛伊木馬
特洛伊木馬是一種古老但卻十分有效的攻擊方法，最早出現在Unix操作系統中，當時的入侵者偽造了系統的登錄界面，從而騙取系統管理人員的密碼。當然，這類攻擊并沒有對傳統的個人電腦造成威脅。但是，就在98年，黑客組織研究出了一種叫做Back Orifice的攻擊軟件，通過“里應外合”的方法，讓入侵黑客掌握計算機的控制權，并且能進一步進行破壞系統、獲取文件等操作。這個軟件又簡稱BO，它的攻擊原理很簡單，如果你不小心運行了它的“木馬”程序，它便自動隱藏在WIN95的注冊表里，在每次開機的時候都自動啟動，并且進行了技術處理，使之不被發現。它運行的時候，秘密監聽網絡消息，同黑客的遠端控制程序建立通訊協議，對系統的多種重要功能進行控制。其實，早在BO之前就有Netspy等類似功能的軟件，但BO是當時設計得最完善的一個，并且影響也最大。
預防這類黑客軟件，除了注意不要隨意運行陌生人寄來的執行文件之外，還應當定時用最新版的殺毒軟件對計算機進行掃描，不要從不可靠的站點下載軟件。如果發現某個軟件運行后沒有反應，那么一定要馬上檢查。

3、針對ICQ的攻擊
由于ICQ本身是一個“不安全”的軟件，它的協議和功能都相當簡單，因此很容易受到黑客攻擊。由于ICQ收發消息時，一般不通過服務器，而是直接發送到對方的電腦，因此很多用戶的IP都能被對方直接看到。即使設置了保護，仍然難逃黑客軟件ICQ SNIFFER的偵查。有了IP，黑客便可以進行直接攻擊，讓你死機；或者用程序對你發送大量的垃圾消息，讓你無法正常使用ICQ；還可以向你發送廣告、特洛伊木馬、病毒等。保護你的ICQ，通常一方面要小心隱藏你的IP地址，同時不允許陌生人把你加入到地址簿里，還要及時升級你的ICQ。其實現在國人就不用擔心ICQ了，因為用OICQ已經完全多過了ICQ，似乎到了該如何防御OICQ的時期了。

4、針對聊天室的攻擊
在網絡聊天室里，可能你會經常遇到一些奇奇怪怪的現象，別以為你的電腦有什么問題，多半是因為有人正在攻擊你。首先，在聊天室里很容易泄漏你的IP地址，一旦泄漏，心懷不軌的人便可以使用黑客軟件對你發起直接攻擊，或者用特定軟件產生垃圾信息來“炸”你的IRC客戶程序，讓你淹沒在“垃圾”之中。如果你使用的是WEB方式的聊天室，黑客們還可以對你發送一些含有特殊的腳本的JAVA SCRIPT代碼，讓你的瀏覽器打開無數個窗口，最后出錯甚至導致系統無響應，讓你欲哭無淚；或者發給你一些“巨無霸”式的大圖片，讓你慢得不得了，等等……對于這些情況，一般可以關上JAVA SCRIPT和圖片，然后裝上防護軟件，防止可能發生的網絡攻擊。

5、網站:Unix帳號,服務軟件漏洞和BUG
在網上發生的攻擊當中，首當其沖的是網站，占所有黑客攻擊的50%至60%。為什么呢？因為一方面網站面對大眾，很容易找到目標；另外一方面，當闖入者成功地入侵了一個網站，很容易產生一種虛榮感。因此，預防黑客對網站的攻擊，是每個網管的首要任務。怎么樣對付黑客呢？首先，你要了解黑客入侵的手法，一般是使用軟件漏洞對系統帳號進行攻擊，從而獲取系統的最高管理權限。一旦獲得ROOT權限，一般的權限管理機制就會失去作用。系統管理員首先要非常熟悉系統中的帳號，關閉一些無用的系統帳號，控制一般用戶和系統帳戶的權限，多學習一些黑客知識，對有安全隱患的部分進行處理。當然，還有多看日志，很多攻擊手段都會在日志之中留下痕跡。

SSL->網絡商務的安全
當你準備在網上購物的時候，你必須知道在網上購物的風險：你的信用卡號碼很有可能被黑客竊取，被用來進行網上購物等等。雖然SSL并不是完美的加密協議，但是它的確能將很多黑客擋在門外。所以，在進行網上購物的時候，一定要注意站點的可信度，并且一定要由SSL加密協議支持。

Web技術:Cookie 信息盜用/java/Activex安全證書
你或許聽說IE或者NETSCAPE的各種安全漏洞，還有一些網站利用COOKIE收集瀏覽者的個人信息，象這樣一些令人不安的消息。其實，由于現代軟件工程日趨浩大，幾乎每個大規模軟件都有一些問題存在，很多都是不太重要的小漏洞，你只要定期將你手中的瀏覽器升升級，或者打上一兩個補丁就可以了。至于COOKIE，實際上是用來保存你在瀏覽網頁時的習慣、以及進入網站的名稱、密碼等，讓你訪問網站更加方便、更加個人化，并不存在所謂安全問題。如果你的PC只有你自己使用，大可不比理會COOKIE；當然，如果你還是有疑問或者用公用PC的時候，可以在瀏覽其中的設置菜單中把COOKIE關閉。

黑客們還有許多其他手段和攻擊，象偽造IP、數據監聽、特洛伊木馬等等，由于過于復雜，并且和我們關系并不是太密切，因此這里不做介紹。而象電子郵件炸彈這樣的一些簡單攻擊，我們前面已經作過介紹。總之，在網上一切未加密的數據都是公開的，隨時有泄漏的可能。

有需要服務器資源的朋友，可以找我。QQ 572931335  億恩小文

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]