服务器常见攻击

攻击的方法和技术很多，但是由于这些攻击都是针对系统的弱点，所以一般都有很大的局限性，针对不同的系统采用不同的攻击手段，但是广泛流传的攻击方法并不太多，因此我们可以很容易的预防。

1、非法数据直接攻击
这类攻击方法主要是利用系统设计的错误处理进行攻击，使被攻击的计算机死机或者变得很缓慢以致崩溃，干扰系统的正常运转。以139端口攻击为代表，这类攻击还有OOB和SSPING等，都是以非法的残缺数据导致系统崩溃。这两者的不同之处在于：SSPING是用缺损数据包攻击网络协议中不完善的地方，攻击的面比较广，象WINDOWS、UNIX、LINUX系列的多数操作系统，但一般只让系统运行速度变得十分缓慢，不会死机；而OOB则是针对WIN95网络部分代码不够完善，用特定的非法数据包使其死机。
对付这类攻击，通常可以运用补丁软件，保护系统免受破坏。不过，你也可以用Nuke Nabber之类端口监视软件探测并且记录别人对你的攻击。

2、特洛伊木马
特洛伊木马是一种古老但却十分有效的攻击方法，最早出现在Unix操作系统中，当时的入侵者伪造了系统的登录界面，从而骗取系统管理人员的密码。当然，这类攻击并没有对传统的个人电脑造成威胁。但是，就在98年，黑客组织研究出了一种叫做Back Orifice的攻击软件，通过“里应外合”的方法，让入侵黑客掌握计算机的控制权，并且能进一步进行破坏系统、获取文件等操作。这个软件又简称BO，它的攻击原理很简单，如果你不小心运行了它的“木马”程序，它便自动隐藏在WIN95的注册表里，在每次开机的时候都自动启动，并且进行了技术处理，使之不被发现。它运行的时候，秘密监听网络消息，同黑客的远端控制程序建立通讯协议，对系统的多种重要功能进行控制。其实，早在BO之前就有Netspy等类似功能的软件，但BO是当时设计得最完善的一个，并且影响也最大。
预防这类黑客软件，除了注意不要随意运行陌生人寄来的执行文件之外，还应当定时用最新版的杀毒软件对计算机进行扫描，不要从不可靠的站点下载软件。如果发现某个软件运行后没有反应，那么一定要马上检查。

3、针对ICQ的攻击
由于ICQ本身是一个“不安全”的软件，它的协议和功能都相当简单，因此很容易受到黑客攻击。由于ICQ收发消息时，一般不通过服务器，而是直接发送到对方的电脑，因此很多用户的IP都能被对方直接看到。即使设置了保护，仍然难逃黑客软件ICQ SNIFFER的侦查。有了IP，黑客便可以进行直接攻击，让你死机；或者用程序对你发送大量的垃圾消息，让你无法正常使用ICQ；还可以向你发送广告、特洛伊木马、病毒等。保护你的ICQ，通常一方面要小心隐藏你的IP地址，同时不允许陌生人把你加入到地址簿里，还要及时升级你的ICQ。其实现在国人就不用担心ICQ了，因为用OICQ已经完全多过了ICQ，似乎到了该如何防御OICQ的时期了。

4、针对聊天室的攻击
在网络聊天室里，可能你会经常遇到一些奇奇怪怪的现象，别以为你的电脑有什么问题，多半是因为有人正在攻击你。首先，在聊天室里很容易泄漏你的IP地址，一旦泄漏，心怀不轨的人便可以使用黑客软件对你发起直接攻击，或者用特定软件产生垃圾信息来“炸”你的IRC客户程序，让你淹没在“垃圾”之中。如果你使用的是WEB方式的聊天室，黑客们还可以对你发送一些含有特殊的脚本的JAVA SCRIPT代码，让你的浏览器打开无数个窗口，最后出错甚至导致系统无响应，让你欲哭无泪；或者发给你一些“巨无霸”式的大图片，让你慢得不得了，等等……对于这些情况，一般可以关上JAVA SCRIPT和图片，然后装上防护软件，防止可能发生的网络攻击。

5、网站:Unix帐号,服务软件漏洞和BUG
在网上发生的攻击当中，首当其冲的是网站，占所有黑客攻击的50%至60%。为什么呢？因为一方面网站面对大众，很容易找到目标；另外一方面，当闯入者成功地入侵了一个网站，很容易产生一种虚荣感。因此，预防黑客对网站的攻击，是每个网管的首要任务。怎么样对付黑客呢？首先，你要了解黑客入侵的手法，一般是使用软件漏洞对系统帐号进行攻击，从而获取系统的最高管理权限。一旦获得ROOT权限，一般的权限管理机制就会失去作用。系统管理员首先要非常熟悉系统中的帐号，关闭一些无用的系统帐号，控制一般用户和系统帐户的权限，多学习一些黑客知识，对有安全隐患的部分进行处理。当然，还有多看日志，很多攻击手段都会在日志之中留下痕迹。

SSL->网络商务的安全
当你准备在网上购物的时候，你必须知道在网上购物的风险：你的信用卡号码很有可能被黑客窃取，被用来进行网上购物等等。虽然SSL并不是完美的加密协议，但是它的确能将很多黑客挡在门外。所以，在进行网上购物的时候，一定要注意站点的可信度，并且一定要由SSL加密协议支持。

Web技术:Cookie 信息盗用/java/Activex安全证书
你或许听说IE或者NETSCAPE的各种安全漏洞，还有一些网站利用COOKIE收集浏览者的个人信息，象这样一些令人不安的消息。其实，由于现代软件工程日趋浩大，几乎每个大规模软件都有一些问题存在，很多都是不太重要的小漏洞，你只要定期将你手中的浏览器升升级，或者打上一两个补丁就可以了。至于COOKIE，实际上是用来保存你在浏览网页时的习惯、以及进入网站的名称、密码等，让你访问网站更加方便、更加个人化，并不存在所谓安全问题。如果你的PC只有你自己使用，大可不比理会COOKIE；当然，如果你还是有疑问或者用公用PC的时候，可以在浏览其中的设置菜单中把COOKIE关闭。

黑客们还有许多其他手段和攻击，象伪造IP、数据监听、特洛伊木马等等，由于过于复杂，并且和我们关系并不是太密切，因此这里不做介绍。而象电子邮件炸弹这样的一些简单攻击，我们前面已经作过介绍。总之，在网上一切未加密的数据都是公开的，随时有泄漏的可能。

有需要服务器资源的朋友，可以找我。QQ 572931335  亿恩小文

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]