- 2012-09-05 17:10:55
下面USA-idc為您簡答數據入侵的集中方式。
????ALL ports scan attck:掃描你所有的端口,保存主機開放允許外界訪問的通信端口,以利于后續攻擊及漏洞的尋找,而這一步是攻擊的第一步,如圖3是常見的掃描端口程序,其正在掃描(2中)服務器上的端口,掃描端口范圍是由1到65535如圖2所示是掃描到的服務器端口現實。
??? ip half scan attack:?攻擊手法為故意使用ip協議和服務器連接某一個通訊服務,但連接到一半即斷線愚弄主機的行為,此演化成拒絕服務dos的攻擊,來癱瘓服務器的運作。
??? land attck:?這是一種阻斷攻擊(denial-of-server)的手法。攻擊者將ip數據包來源端地址變成
和目的端相同的地址,如此一來收到這個ip數據包的主機,便形成自己的數據包傳送給主機,可是又等不到
回應,于是資源耗盡,便無法服務其他使用者,形成對其他使用者的拒絕服務(denial-of-server:dos)
??? ping of death attack:?制造出大量且長度很長的icmp(internet control message protocol)數據包給工具目的主機。當您使用ping這個命令來確認對方主機是否存在時,既是運用這個icmp協議產生要求響應數據包。可是當您將ping?這個指令的icmp數據包長度設計的很長時,且連續不斷通過網絡向目的主機進行問候但不會議數據包的操作,將會導致目的主機發生icmp數據包“阻塞”的情況,更嚴重的是讓其他使用者無法和這臺目的主機連接。而這種攻擊服務器手法作者成為“ping到死”如圖2“icmp bomber”攻擊程序以每1(ms)發出
1K(bytes)imcp數據包來攻擊目的主機的情況,換言之,既是每秒發送1000K(bytes)icmp數據包來攻擊目的服務器。
????????????
??????如圖2
????如圖3所示,一般ping的數據包是32bytes,但上面“icmp bomber”程序所發出的數據包是1024bytes,而且還不會
回應收到數據包給目的主機。試想你的企業收到這樣的一個隨處都有的程序攻擊,如果沒用高防服務器將是何等的危險。
??????????????????
?
??????????????????????????????????????????????????? 如圖3
??? UDP bomb attack?:和上述icmp攻擊很像。不過這種攻擊手法采用udp本省不作確認信息的傳送弱點來進行攻擊。
因此如果采用這種udpbomb攻擊手法,必須進行目的服務器的端口掃描(port scan)以確認要攻擊傳輸哪一個端口。
?? windows out-of-band attack?(oobnuke)其它的文獻也稱為winnuke。類似于前述的“land attack”這也是一種拒絕式(denial-of-service dos)服務攻擊手法。而其采用的攻擊手法,是針對windows操作系統上tcp通訊協議的端口號139及名為out-of-band OOB的控制位,來進行攻擊。
