1、怎麼攻擊伺服器
1.OOB攻擊
這是利用NETBIOS中一個OOB(Out of Band)的漏洞而來進行的,它的原理是通過TCP/IP協議傳遞一個數據包到計算機某個開放的埠上(一般是137、138和139),當計算機收到這個數據包之後就會瞬間死機或者藍屏現象,不重新啟動計算機就無法繼續使用TCP/IP協議來訪問網路。
2.DoS攻擊
這是針對Windows 9X所使用的ICMP協議進行的DOS(Denial of Service,拒絕服務)攻擊,一般來說,這種攻擊是利用對方計算機上所安裝協議的漏洞來連續發送大量的數據包,造成對方計算機的死機。
3.WinNuke攻擊
目前的WinNuke系列工具已經從最初的簡單選擇IP攻擊某個埠發展到可以攻擊一個IP區間范圍的計算機,並且可以進行連續攻擊,還能夠驗證攻擊的效果,還可以對檢測和選擇埠,所以使用它可以造成某一個IP地址區間的計算機全部藍屏死機。
4.SSPing
這是一個IP攻擊工具,它的工作原理是向對方的計算機連續發出大型的ICMP數據包,被攻擊的機器此時會試圖將這些文件包合並處理,從而造成系統死機。
5.TearDrop攻擊
這種攻擊方式利用那些在TCP/IP堆棧實現中信任IP碎片中的包的標題頭所包含的信息來實現自己的攻擊,由於IP分段中含有指示該分段所包含的是原包哪一段的信息,所以一些操作系統下的TCP/IP協議在收到含有重疊偏移的偽造分段時將崩潰。TeadDrop最大的特點是除了能夠對Windows 9X/NT進行攻擊之外,連Linux也不能倖免。
另外,也可以對指定伺服器進行漏洞檢測,一般伺服器上都搭有網站,可嘗試對該站進行注入過旁註之類的,或者利用最新漏洞進行溢出攻擊!
方法有很多,腦子要靈活!
BY :bbs.77169.com 怪馬
2、伺服器被攻擊後怎麼處理?
1、發現伺服器被入侵,應立即關閉所有網站服務,暫停至少3小時。這時候很多站長朋友可能會想,不行呀,網站關閉幾個小時,那該損失多大啊,可是你想想,是一個可能被黑客修改的釣魚網站對客戶的損失大,還是一個關閉的網站呢?你可以先把網站暫時跳轉到一個單頁面,寫一些網站維護的的公告。
2、下載伺服器日誌,並且對伺服器進行全盤殺毒掃描。這將花費你將近1-2小時的時間,但是這是必須得做的事情,你必須確認黑客沒在伺服器上安裝後門木馬程序,同時分析系統日誌,看黑客是通過哪個網站,哪個漏洞入侵到伺服器來的。找到並確認攻擊源,並將黑客掛馬的網址和被篡改的黑頁面截圖保存下來,還有黑客可能留下的個人IP或者代理IP地址。
3、Windows系統打上最新的補丁,然後就是mysql或者sql資料庫補丁,還有php以及IIS,serv-u就更不用說了,經常出漏洞的東西,還有就是有些IDC們使用的虛擬主機管理軟體。
4、關閉刪除所有可疑的系統帳號,尤其是那些具有高許可權的系統賬戶!重新為所有網站目錄配置許可權,關閉可執行的目錄許可權,對圖片和非腳本目錄做無許可權處理。
5、完成以上步驟後,你需要把管理員賬戶密碼,以及資料庫管理密碼,特別是sql的sa密碼,還有mysql的root密碼,要知道,這些賬戶都是具有特殊許可權的,黑客可以通過他們得到系統許可權!
6、Web伺服器一般都是通過網站漏洞入侵的,你需要對網站程序進行檢查(配合上面的日誌分析),對所有網站可以進行上傳、寫入shell的地方進行嚴格的檢查和處理。如果不能完全確認攻擊者通過哪些攻擊方式進行攻擊,那就重裝系統,徹底清除掉攻擊源。
3、伺服器有什麼攻擊手段?
主機偵探就和大家說說常見的伺服器攻擊手段:
一、CC攻擊:CC攻擊的原理便是攻擊者控制某些主機不停地發許多數據包給對方伺服器形成伺服器資源耗盡,一直到宕機潰散。
二、DDOS攻擊:近幾年由於寬頻的遍及,許多網站開始盈餘,其間許多不合法網站利潤巨大,形成同行之間互相攻擊,還有一部分人使用網路攻擊來敲詐錢財。
三、長途銜接不上:有或許是3389攻擊,這個比較好處理。
四、80埠攻擊:這個是讓WEB管理員頭痛的,現在只需拔掉網線,等一段時間期望攻擊沒了就OK了,期望能得到更好的處理辦法。
五、arp攻擊:ARP攻擊便是經過偽造IP地址和MAC地址完成ARP詐騙,可以在網路中發生許多的ARP通訊量使網路阻塞,攻擊者只需持續不斷的宣布偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目,形成網路中斷或中間人攻擊。
4、伺服器常見的攻擊有哪幾種?
常見的攻擊分為兩種
內網攻擊:arp 通過同一個機房 同一個內網實現的攻擊,讓別人無法正常使用應有的帶寬,通常稱為搶帶寬。
外網攻擊:DDOS攻擊:SYN UDP icmp 他通過埠進行攻擊
CC攻擊:通過對一個域名或者是一個網頁進行攻擊的方式。
5、伺服器被攻擊怎麼處理?
目前來說解決伺服器被DDOS攻擊最常見的辦法就是使用硬體防火牆了,也就是我們常說的高防伺服器,高防伺服器都會帶有一定量的硬防,或大或小。
6、伺服器常見的攻擊手段都有什麼?
您好,依據我個人的經驗總結幾點,您可以了解學習一下
一、SQL注入
利用後台漏洞通過URL將關鍵SQL語句帶入程序從而在資料庫中進行破壞。還有許多黑客會使用F12或postman等拼裝ajax請求,將非法數字發送給後台,造成程序的報錯,異常暴露到頁面上,就能讓攻擊者知道後台使用的語言及框架了。
二、網路嗅探程序
查看通過Internet的數據包來抓取口令和內容,通過偵聽器程序可以監視網路數據流,從而獲得用戶登錄的賬號和密碼。
三、拒絕服務
這是常見的一種方式,通過向某個站點伺服器反復發送請求,導致無法承載大量的請求而「拒絕服務」。
四、釣魚網站
這種手段需要黑帽會構建釣魚網站,對目標網站的請求方式比較了解,一般會通過在目標網站內利用留言功能留下網址,可能管理員會通過這個網址進入黑帽構造的網頁而觸發增加管理用戶的請求。
五、木馬植入
黑客直接通過向伺服器種植木馬,開啟後門,取得控制權。
六、惡意小程序
攜帶在我們常用應用上的微型程序,可以修改硬碟上的文件,以竊取口令等。
就這么多,之前在raksmart使用的伺服器,也是客服虛心告訴我步驟,您如果覺得對您有幫助麻煩點贊採納一下吧。
7、請問,你伺服器攻擊的幾種方式是什麼?
常見的幾種網路攻擊形式
就我們所知,被用來竊取口令的服務包括FTP、TFTP、郵件系統、Finger和Telnet等等。換句話說,如果系統管理員在選擇主機系統時不小心或不走運的話,攻擊者要竊取口令文件就將易如反掌,所以防範的手段包括對軟體的使用都要採取十分謹慎地態度,大家一定要記住:壞傢伙只用成功一次就夠了。
缺陷和後門
事實上沒有完美無缺的代碼,也許系統的某處正潛伏著重大的缺陷或者後門等待人們的發現,區別只是在於誰先發現它。只有本著懷疑一切的態度,從各個方面檢查所輸入信息的正確性,還是可以迴避這些缺陷的。比如說,如果程序有固定尺寸的緩沖區,無論是什麼類型,一定要保證它不溢出;如果使用動態內存分配,一定要為內存或文件系統的耗盡做好准備,並且記住恢復策略可能也需要內存和磁碟空間。
鑒別失敗
即使是一個完善的機制在某些特定的情況下也會被攻破。例如:源地址的校驗可能正在某種條件下進行(如防火牆篩選偽造的數據包),但是黑客可以用程序Portmapper重傳某一請求。在這一情況下,伺服器最終受到欺騙,報文表面上源於本地,實際上卻源於其他地方。
協議失敗
尋找協議漏洞的游戲一直在黑客中長盛不衰,在密碼學的領域尤其如此。有時是由於密碼生成者犯了錯誤,過於明了和簡單。更多的情況是由於不同的假設造成的,而證明密碼交換的正確性是很困難的事。
信息泄漏
大多數的協議都會泄漏某些信息。高明的黑客並不需要知道你的區域網中有哪些計算機存在,他們只要通過地址空間和埠掃描,就能尋找到隱藏的主機和感興趣的服務。最好的防禦方法是高性能的防火牆,如果黑客們不能向每一台機器發送數據包,該機器就不容易被入侵。
拒絕服務
有的人喜歡刺破別人的車胎,有的人喜歡在牆上亂塗亂畫,也有人特別喜歡把別人的機器搞癱瘓。很多網路攻擊者對這種損人不利己的行為樂此不疲真是令人費解。這種搗亂的行為多種多樣,但本質上都差不多,就是想將你的資源耗盡,從而讓你的計算機系統癱瘓。盡管主動的過濾可以在一定的程度上保護你,但是由於這種攻擊不容易識別,往往讓人防不勝防。
也許你還遇到過其他的攻擊方式,我們在這里不能一一列舉,總而言之一句話:網路之路,步步凶險。
8、伺服器受到攻擊的幾種方式
伺服器受攻擊的方式主要有以下幾種:
1.數據包洪水攻擊
一種中斷伺服器或本地網路的方法是數據包洪水攻擊,它通常使用Internet控制報文協議(ICMP)包或是UDP包。在最簡單的形式下,這些攻擊都是使伺服器或網路的負載過重,這意味著黑客的網路速度必須比目標的網路速度要快。使用UDP包的優勢是不會有任何包返回到黑客的計算機。而使用ICMP包的優勢是黑客能讓攻擊更加富於變化,發送有缺陷的包會搞亂並鎖住受害者的網路。目前流行的趨勢是黑客欺騙目標伺服器,讓其相信正在受到來自自身的洪水攻擊。
2.磁碟攻擊
這是一種更殘忍的攻擊,它不僅僅影響目標計算機的通信,還破壞其硬體。偽造的用戶請求利用寫命令攻擊目標計算機的硬碟,讓其超過極限,並強制關閉。這不僅僅是破壞,受害者會遭遇不幸,因為信息會暫時不可達,甚至丟失。
3.路由不可達
通常,DoS攻擊集中在路由器上,攻擊者首先獲得控制權並操縱目標機器。當攻擊者能夠更改路由器的路由表條目的時候,會導致整個網路不可達。這種攻擊是非常陰險的,因為它開始出現的時候往往令人莫名其妙。畢竟,你的伺服器會很快失效,而且當整個網路不可達,還是有很多原因需要詳審的。
4.分布式拒絕服務攻擊
最有威脅的攻擊是分布式拒絕服務攻擊(DDoS)。當很多堡壘主機被感染,並一起向你的伺服器發起拒絕服務攻擊的時候,你將傷痕累累。繁殖性攻擊是最惡劣的,因為攻擊程序會不通過人工干涉蔓延。Apache伺服器特別容易受攻擊,無論是對分布式拒絕服務攻擊還是隱藏來源的攻擊。為什麼呢?因為Apache伺服器無處不在。在萬維網上分布著無數的Apache伺服器,因此為Apache定製的病毒(特別是SSL蠕蟲)潛伏在許多主機上;帶寬如今已經非常充裕,因此有很多的空間可供黑客操縱。蠕蟲攻擊利用伺服器代碼的漏洞,通過SSL握手將自己安裝在Apache伺服器上。黑客利用緩沖溢出將一個偽造的密鑰安裝在伺服器上(適用於運行低於0.9.6e版本的OpenSSL的伺服器)。攻擊者能夠在被感染的主機上執行惡意代碼,在許多這樣的病毒作用下,下一步就是對特定的目標發動一場浩大的分布式拒絕服務攻擊了。通過將這樣的蠕蟲散播到大量的主機上,大規模的點對點攻擊得以進行,對目標計算機或者網路帶來不可挽回的損失。
9、如何攻擊伺服器
Web伺服器將成為下一代黑客施展妖術的對象。在很大程度上,進行這種攻擊只需一個Web瀏覽器和一個創造性的頭腦。以前,黑客的攻擊對象集中在操作系統和網路協議上,但隨著這些攻擊目標的弱點和漏洞逐漸得到修補,要進行這類攻擊已經變得非常困難。操作系統正在變得更加穩健,對攻擊的抵抗能力日益提高。隨著身份驗證和加密功能漸漸被內置到網路協議中,網路協議也變得更加安全。此外,防火牆也越來越智能,成為網路和系統的外部保護屏障。
另一方面,電子商務技術正在日益普及開來,其復雜性有增無減。基於Web的應用程序正在與基本的操作系統和後端資料庫更加緊密地集成在一起。遺憾的是,人們在基於Web的基礎設施安全性方面所做的工作還很不夠。Web伺服器和Web應用程序中的弱點被發現的速度為何這么快呢?
有很多因素促成了這種Web黑客活動的快速增加。其中最主要的原因是防火牆允許所有的Web通信都可以進出網路,而防火牆無法防止對Web伺服器程序及其組件或Web應用程序的攻擊。第二個原因是,Web伺服器和基於Web的應用程序有時是在「功能第一,安全其次」的思想指導下開發出來的。
當您的Web伺服器面臨巨大威脅時,怎樣保障它們的安全呢?這就需要您不斷了解新信息,新情況,每天跟蹤您所用伺服器的有關網站,閱讀相關新聞並向它進行咨詢。為了讓你著手這方面的工作,下面介紹黑客對NT系統的四種常用攻擊手段,同時介紹如何防止這類攻擊。
Microsoft IIS ism.dll緩沖區溢出受影響的伺服器:運行IIS 4.0並帶有「Service Pack 3/4/5」的Windows NT伺服器MicrosoftIIS緩沖區溢出這一安全弱點是Web伺服器無時不有的重大缺陷之一。該弱點被稱為IIS eEye,這個名稱來自發現此問題的一個小組。在實施緩沖區溢出攻擊時,黑客向目標程序或服務輸入超出程序處理能力的數據,導致程序突然終止。另外,還可以通過設置,在執行中的程序終止運行前,用輸入的內容來覆蓋此程序的某些部分,這樣就可以在伺服器的安全許可權環境下執行任意黑客命令。
eEye發現,IIS用來解釋HTR文件的解釋程序是ism.dll,它對緩沖區溢出攻擊的抵抗力十分脆弱。如果攻擊者將一個以.htr結尾的超長文件名(大約3,000個字元,或更多)傳遞給IIS,那麼輸入值將在ism.dll中造成輸入緩沖區溢出,並導致IIS崩潰。如果攻擊者輸入的不是一串字母而是可執行代碼(通常稱為「雞蛋」或「外殼代碼」),那麼在IIS終止之前將執行該代碼。由eEye小組發現的這一攻擊方法
包括三個步驟:
1.創建一個用於偵聽任意TCP埠上連接活動的程序。一旦接收到連接信號,該程序將執行一個Windows命令外殼程序(cmd.exe),並將該外殼與連接綁定在一起。這個程序是經過修改的Netcat。Netcat是一個流行的網路連接實用程序,其源代碼可以免費獲得。
2.在IIS的ism.dll中製造緩沖區溢出,並使IIS從外部Web站點下載偵聽程序(由步驟1產生)。
3.執行剛下載的程序(由步驟2產生),該程序將等待傳入的連接並使攻擊者進入Windows命令外殼程序中。
由於緩沖區溢出導致IIS在崩潰之前轉而運行Windows命令外殼,所以該外殼程序將在IIS的安全許可權背景下運行,而該安全許可權背景等價於NT Administrator許可權。這樣,攻擊者要做的只是與被攻擊的IIS伺服器的偵聽埠建立連接,然後等著出現c:>提示就萬事大吉了。現在,攻擊者擁有對整個NT伺服器的管理許可權,可以做任何事,比如,添加新用戶、修改伺服器的內容、格式化驅動器,甚至將該伺服器用作攻擊其它系統的踏腳石。
運行IIS 4.0並帶有「Service Pack 3/4/5」的Windows NT伺服器容易受到此類攻擊。Microsoft已經發布了對該弱點的修補程序。Windows NT Service Pack 6也已經修補了該問題。
10、伺服器的三大攻擊是什麼?
DDOS攻擊這是網路中最普遍的攻擊類型,衍生了很多其他的攻擊類型,但是,其原理都是通過多台肉雞發送大量合法的請求佔用大量服務資源,以達到癱瘓網路或者伺服器死機的目的。其中SYN Flood洪水攻擊利用TCP協議的缺陷,發送大量偽造的TCP連接請求,即在第2次握手前斷開連接,使伺服器端出於等待響應的狀態,從而使得被攻擊方資源耗盡(CPU滿負荷或內存不足)的攻擊方式。
TCP全連接攻擊則是通過大量的肉機不斷地和目標伺服器建立大量的TCP連接,由於TCP連接數是有限的,很容易使伺服器的內存等資源被耗盡而被拖跨,從而使伺服器造成拒絕服務。這種攻擊可以繞過一般防火牆,但是需要大量的肉機,並且由於肉機的IP是暴露的,也非常容易被追蹤。
刷Script腳本攻擊主要針對ASP、JSP、PHP、CGI等腳本程序。其原理是和伺服器建立正常的TCP連接,同時不斷向伺服器提交查詢列表等大量消耗資料庫資源的調用指令,從而拖垮伺服器。
預防的主流辦法有三種。一是防火牆,也有網關防火牆和路由型防火牆之分。可以抵禦大部分的DDOS攻擊。再就是CDN加速,把這些攻擊分散到鏡像伺服器上,從而使這些攻擊無法對伺服器產生過多的影響。最後就是流量清洗,部署專業的設備和方案,對數據流量實時監控,清洗掉異常的流量。
CC攻擊
攻擊者控制肉機不停地發大量數據包給目標伺服器,從而造成伺服器資源耗盡或網路擁堵。CC可以模擬多個用戶不停地進行訪問那些需要大量數據操作的頁面(數據查詢,論壇),造成伺服器資源的浪費,由於這些IP都是真實的,數據包也正常,請求都是有效的請求,伺服器無法拒絕,從而讓CPU長時間處於滿載的專題。永遠都有處理不完的請求排隊,直到正常的訪問被中止。預防CC攻擊的辦法有:把網站盡量做成靜態頁面、限制連接的數量、修改超時時間、以及分析可疑IP。
ARP欺騙
這類攻擊則主要是以竊取用戶賬戶數據資料為目的,通過偽造IP地址和MAC物理地址實現欺騙,也能夠在網路中產生大量的ARP通信量使網路阻塞。主要發生在區域網內,攻擊者通過發布錯誤的ARP廣播包,阻斷正常的網路通信,而且還將自己的電腦偽裝成他人的電腦,原本是要發往他人的數據,被發到了入侵者的電腦上,從而達到竊取用戶賬戶數據資料的目的。
預防ARP欺騙的方法有:安裝專業的殺毒軟體、綁定IP和MAC地址。