端口是計算機和外部網絡相連的邏輯接口,也是計算機的第一道屏障,所以端口配置正確與否直接影響到我們主機的安全。一般來說,僅打開需要使用的端口會比較安全,不過關閉端口意味著減少功能,所以我們需要在安全和功能上面做一些平衡。對於那些我們根本用不著的功能,就沒必要將端口開給黑客了,所以作為管理員,我關閉了平時不常使用的協議和端口。
以下就幫助大家了解一下黑客經常會攻擊哪些端口,以及如何防范?希望廣大的電腦用戶能積累經驗,杜絕黑客的入侵。
由於蠕蟲病毒具有自動攻擊和快速繁殖的特性,因此,它占網絡攻擊的大約90%,通常是系統掃描或同步攻擊。其中,大部分網絡攻擊的來源地是美國。根據ActiveScout的數據,這些蠕蟲病毒繁殖迅速,掃描和攻擊相隔的時間很短,因此無法人為控制。蠕蟲病毒也具有反復攻擊的特性,它們會尋找同一端口並大規模入侵這些端口。如果人們不對蠕蟲病毒采取防范措施,攻擊/掃描的成功率將達到30%,即在10次掃描中,有3次能獲得結果並可進行攻擊。
96%的掃描集中在端口
端口掃描在網絡掃描中大約占了96%,UDP(User Datagram Protocol)服務次之,占3.7%。除了這兩種之外,剩余的0.3%是用戶名和密碼掃描、NetBIOS域登錄信息和SNMP管理數據等。Tel Aviv大學已
開始努力防止蠕蟲攻擊和對NetBIOS弱點的網絡攻擊,因為這些攻擊可能會感染所有的Windows系統。同時,在發送流量之前,要求ISP對所有的NetBIOS流量進行過濾。
有調查表明:在過去的半年中,存在危險性的Internet流量數量已經增加了2倍;暗噪聲主要是由網絡探測引起的,45%到55%的可疑行為都是黑客對計算機的掃描造成的;大多數攻擊都是自動的,小型程序攻擊通常來自以前中毒的計算機;黑客攻擊這些網絡的主要原因是尋找他們能用來傳播垃圾郵件、為非法文件尋找特別存儲空間的計算機,或者占用可用於下一次攻擊的機器。
10種端口最易受攻擊
某組織I-Trap曾經收集了來自24個防火牆12小時工作的數據,這些防火牆分別位於美國俄亥俄州24個企業內網和本地ISP所提供的Internet主干網之間。其間,黑客攻擊端口的事件有12000次之多,下表是攻擊的詳細情況。
端口號服務 攻擊事件數說明
135和445 windows rpc 分別為42次和457次 表明可能感染了最新的windows病毒或蠕蟲病毒
57 email 56次 黑客利用fx工具對這個端口進行掃描,尋找微軟web服務器的弱點
1080,3128,6588,8080 代理服務 分別為64、21、21、163次 表示黑客正在進行掃描
25 smtp服務 56次 是黑客探測smtp服務器並發送垃圾郵件的信號
10000+ 未注冊的服務 376次 攻擊這些端口通常會返回流量,原因可能是計算機或防火牆配置不當 上一頁12下一頁共2頁
或者黑客模擬返回流量進行攻擊
161 snmp服務 937次 成功獲得snmp可能會使黑客完全控制路由器、防火牆或交換機
1433 微軟sql服務 147次 表明計算機可能已經感染了sql slammer蠕蟲病毒
53 dns 1797次 表明防火牆或lan配置可能有問題
67 引導程序 23次 表明設備可能配置不當
2847 諾頓反病毒服務 55次 表明計算機存在設置問題
黑客的攻擊是無處不在的,而新用戶來說是比較難以解決的問題,所以,對以上所說的電腦端口就要特別注意,被黑客攻擊後就會造成電腦的死機,更重要的是會造成資料的丟失,給自己或單位帶來巨大的損失,所以預防很重要。既然認識了黑客攻擊的危害性,而我們又不能“群起而攻之”,那樣做太有違“俠義精神”了!所謂無風不起浪,如果我們堵住系統的缺口,讓黑客無處下手,豈不更好!
上一頁12 下一頁共2頁