萬盛學電腦網

 萬盛學電腦網 >> 應用技巧 >> 最後的戰役:漏洞攻擊

最後的戰役:漏洞攻擊

  漏洞攻擊

  對微軟(Microsoft)而言,最具諷刺的是總被黑客先發現漏洞,待Windows們倒下後,微軟才站出來補充兩句:“最新的補丁已經發布,如果客戶沒有及時下載補丁程序而造成的後果,我們將不承擔責任!”


攻擊:

  細細盤查,漏洞攻擊主要集中在系統的兩個部分:1.系統的對外服務上,如“沖擊波”病毒針對系統的“遠程協助”服務;“尼姆達”病毒由系統的“IPC漏洞”(資源共享)感染。2. 集成的應用軟件上, IE、OutLook Express、MSN Messager、Media Player這些集成的應用程序,都可能成為漏洞攻擊的橋梁。

  那黑客又是如何利用這些漏洞,實施攻擊的呢?首先利用掃描技術,了解對方計算機存在哪些漏洞,然後有針對性地選擇攻擊方式。以IE的IFRAME漏洞為例,黑客能利用網頁惡意代碼(惡意代碼可以采用手工編寫或者工具軟件來協助完成),制作帶毒網頁,然後引誘對方觀看該網頁,未打補丁的IE將會幫助病毒進入計算機,感染後的系統利用IE通訊簿,向外發送大量帶毒郵件,最終堵塞用戶網絡。

  防范:

  漏洞的防御,升級自然是首選。有兩種方式可以很好的升級:

  1. Update

  系統的“開始”菜單上,會有“Windows Update”的鏈接,選擇後,進入Microsoft的升級主頁,網站上的程序會自動掃描當前系統存在哪些漏洞,哪些需要升級,根據“向導”即可完成,如圖所示(筆者推崇這種方式)。



 


2. 使用升級程序

  使用Update雖然比較准確、全面。但它所有的升級組件都需要在Microsoft的網站上下載,“窄帶”的情況下顯然不現實;“寬帶”也需要很長的時間。Microsoft提供升級程序的打包下載,或者一些工具光盤上也帶有這些升級包。常說的“Service Pack 1”、“Service Pack 2”就是指這些升級包。

  除了升級,使用一些工具軟件,也能夠達到效果,如3721的“上網助手”,它能夠很好填補IE漏洞。這些軟件一般定向保護系統的應用程序,針對“對外服務”漏洞的較少。

   DDOS攻擊

  DDOS(分布式拒絕服務攻擊)的本質是:利用合理的服務請求來占用過多的服務資源,從而使合法用戶無法得到服務的響應。它實現簡單,是目前黑客常用的一種方式。

  攻擊:

  DDOS的實現方式較多,如多人同時向主機提出Web請求;多人同時Ping主機……這裡介紹一種“先進”的“偽裝IP地址的洪水Ping攻擊”。

  Ping指令是用來探測網絡通訊狀況和對方主機狀況的網絡指令,先前有過一些資料介紹不斷的Ping對方主機,可能會造成該主機無法承受的情況,但隨著Windows XP等新系統的普及,網絡帶寬的升級、計算機硬件的升級,單純的大量Ping包基本上沒有效果了。

  Ping指令的工作流程是這樣的:先由使用Ping命令的主機A發送ICMP報文給主機B;再由主機B回送ICMP報文給主機A。

  網絡通訊中有一種被稱為“廣播”(Broadcast)的方式,所謂廣播的意思是說有一個地址,任何局域網內的主機都會接收發往這個地址的報文(就像電台廣播一樣),以此類推。如果往一個局域網的廣播地址(利用一些“局域網嗅探軟件”就可以查找它的廣播地址)發送一個ICMP報文(就是一下Ping廣播地址),會得到非常多的ICMP報文回應。把當前計算機的地址偽裝成被攻擊主機的(SOCK_RAW就可以實現偽裝IP),向一個廣播地址發送Ping請求的時候,所有這個廣播地址內的主機都會回應這個Ping請求,被攻擊主機被迫接受大量的Ping包。這就形成了偽裝IP地址的洪水Ping攻擊形式。

  防范:

  對於DDOS而言,目前網絡上還沒有找到什麼有效的防御方法,對於一種使用Ping包的攻擊方式,雖然可以使用一些防火牆拒絕Ping包,但如果DDOS采用了另一種載體——合法的Web請求(打開該主機上的網頁)時,依然無法防范。現在對付DDOS的普遍方法是由管理員,手工屏蔽DDOS的來源和服務器形式,如有一段IP對主機進行DDOS,就屏蔽該段IP的訪問;DDOS使用的是FTP、HTTP服務,就暫時停止這些服務。

  最後還要提醒一下大家,高明的黑客在攻擊後都會做一些掃尾工作,掃尾工作就是要清除一些能夠發現自己的殘留信息。對於用戶而言一般只能通過日志來捕捉這些殘留信息,如防火牆的日志;Web服務器的日志(IIS、Server_U都具有日志查看功能)。能否通過日志找到這些殘留信息只能靠運氣了,真正夠厲害的黑客會悄然無聲地離去,而不留下一片“雲彩”。

copyright © 萬盛學電腦網 all rights reserved