最後的戰役：漏洞攻擊

　　漏洞攻擊

　　對微軟（Microsoft）而言，最具諷刺的是總被黑客先發現漏洞，待Windows們倒下後，微軟才站出來補充兩句：“最新的補丁已經發布，如果客戶沒有及時下載補丁程序而造成的後果，我們將不承擔責任！”

攻擊：

　　細細盤查，漏洞攻擊主要集中在系統的兩個部分：1.系統的對外服務上，如“沖擊波”病毒針對系統的“遠程協助”服務；“尼姆達”病毒由系統的“IPC漏洞”（資源共享）感染。2. 集成的應用軟件上， IE、OutLook Express、MSN Messager、Media Player這些集成的應用程序，都可能成為漏洞攻擊的橋梁。

　　那黑客又是如何利用這些漏洞，實施攻擊的呢？首先利用掃描技術，了解對方計算機存在哪些漏洞，然後有針對性地選擇攻擊方式。以IE的IFRAME漏洞為例，黑客能利用網頁惡意代碼（惡意代碼可以采用手工編寫或者工具軟件來協助完成），制作帶毒網頁，然後引誘對方觀看該網頁，未打補丁的IE將會幫助病毒進入計算機，感染後的系統利用IE通訊簿，向外發送大量帶毒郵件，最終堵塞用戶網絡。

　　防范：

　　漏洞的防御，升級自然是首選。有兩種方式可以很好的升級：

　　1. Update

　　系統的“開始”菜單上，會有“Windows Update”的鏈接，選擇後，進入Microsoft的升級主頁，網站上的程序會自動掃描當前系統存在哪些漏洞，哪些需要升級，根據“向導”即可完成，如圖所示（筆者推崇這種方式）。

 

2. 使用升級程序

　　使用Update雖然比較准確、全面。但它所有的升級組件都需要在Microsoft的網站上下載，“窄帶”的情況下顯然不現實；“寬帶”也需要很長的時間。Microsoft提供升級程序的打包下載，或者一些工具光盤上也帶有這些升級包。常說的“Service Pack 1”、“Service Pack 2”就是指這些升級包。

　　除了升級，使用一些工具軟件，也能夠達到效果，如3721的“上網助手”，它能夠很好填補IE漏洞。這些軟件一般定向保護系統的應用程序，針對“對外服務”漏洞的較少。

　　 DDOS攻擊

　　DDOS（分布式拒絕服務攻擊）的本質是：利用合理的服務請求來占用過多的服務資源，從而使合法用戶無法得到服務的響應。它實現簡單，是目前黑客常用的一種方式。

　　攻擊：

　　DDOS的實現方式較多，如多人同時向主機提出Web請求；多人同時Ping主機……這裡介紹一種“先進”的“偽裝IP地址的洪水Ping攻擊”。

　　Ping指令是用來探測網絡通訊狀況和對方主機狀況的網絡指令，先前有過一些資料介紹不斷的Ping對方主機，可能會造成該主機無法承受的情況，但隨著Windows XP等新系統的普及，網絡帶寬的升級、計算機硬件的升級，單純的大量Ping包基本上沒有效果了。

　　Ping指令的工作流程是這樣的：先由使用Ping命令的主機A發送ICMP報文給主機B；再由主機B回送ICMP報文給主機A。

　　網絡通訊中有一種被稱為“廣播”（Broadcast）的方式，所謂廣播的意思是說有一個地址，任何局域網內的主機都會接收發往這個地址的報文（就像電台廣播一樣），以此類推。如果往一個局域網的廣播地址（利用一些“局域網嗅探軟件”就可以查找它的廣播地址）發送一個ICMP報文（就是一下Ping廣播地址），會得到非常多的ICMP報文回應。把當前計算機的地址偽裝成被攻擊主機的（SOCK_RAW就可以實現偽裝IP），向一個廣播地址發送Ping請求的時候，所有這個廣播地址內的主機都會回應這個Ping請求，被攻擊主機被迫接受大量的Ping包。這就形成了偽裝IP地址的洪水Ping攻擊形式。

　　防范：

　　對於DDOS而言，目前網絡上還沒有找到什麼有效的防御方法，對於一種使用Ping包的攻擊方式，雖然可以使用一些防火牆拒絕Ping包，但如果DDOS采用了另一種載體——合法的Web請求（打開該主機上的網頁）時，依然無法防范。現在對付DDOS的普遍方法是由管理員，手工屏蔽DDOS的來源和服務器形式，如有一段IP對主機進行DDOS，就屏蔽該段IP的訪問；DDOS使用的是FTP、HTTP服務，就暫時停止這些服務。

　　最後還要提醒一下大家，高明的黑客在攻擊後都會做一些掃尾工作，掃尾工作就是要清除一些能夠發現自己的殘留信息。對於用戶而言一般只能通過日志來捕捉這些殘留信息，如防火牆的日志；Web服務器的日志（IIS、Server_U都具有日志查看功能）。能否通過日志找到這些殘留信息只能靠運氣了，真正夠厲害的黑客會悄然無聲地離去，而不留下一片“雲彩”。