保护系统安全 防范网络炸弹四招

2016-01-29 18:52 12 1 收藏

保护系统安全 防范网络炸弹四招,保护系统安全 防范网络炸弹四招

【 tulaoshi.com - windows 】

  所谓“网络炸弹”是一种恶意的破坏程序。随着“网络炸弹”功能越来越强大,操作界面日趋简单,它影响的范围正逐渐扩大,已经从电子邮件波及到聊天工具。“网络炸弹”能够造成的破坏包括:丢失QQ号,聊天记录被盗;邮箱被毁,信件丢失;甚至于硬盘数据被恶意删除等。下面我们就将互联网上最常见的四种“网络炸弹”及防范技巧向读者作详细的介绍。  

  防范IP炸弹  

  IP炸弹是最常见的一种,IP是Internet Protocol的缩写,电脑通过它来识别网络中的其它服务器,然后连接上网。IP炸弹在网络上攻击某一个IP地址段内的服务器,其攻击过程是不断发送大量数据包,消耗100%的系统资源,导致服务器停机或重启。  

  现在常见的攻击IP地址的工具对Windows 95/NT来说,主要是利用NetBIOS网络协定的例行处理程序OOB的漏洞,将一些特定的数据封包,以OOB方式放在某个IP地址的某个开启的端口上(通常为139、137、135),使你的电脑突然死机;对Windows 98系统的攻击主要是针对Windows98系统的自身蓝屏漏洞;而对Windows 2000的攻击,是通过其本身存在很多拒绝服务的漏洞。下面就介绍几款常见的IP炸弹工具,以便加深读者认识。  

  IPHacker  

  IPHacker是款具有多种功能的网络攻击程序。在IPHacker进行攻击时,要先在TOOLS选单添加IP地址,因为攻击网络服务器都是靠IP指定位置的,所以要事先把得到的域名转换成IP然后进行攻击。添加想要转换的域名(例如www.netname.com),按下转换键就可在左上方要测试的IP地址后显示出所填写的域名的IP地址,这样比用PING www.netname.com转换域名要方便,但要注意的是转换必须在在线情况下才能实现。PING的功能是来测试目标主机是否和网络连接,也就是目标服务器是否开启,从返回历时可以看出目标主机的响应速率;主机信息功能是对目标主机进行简单的扫描以获得主机的基本配置信息;端口扫描功能可以扫描出目标IP开放的端口号,解释协议类型和端口功能描述。在要测试的IP地址添入目标主机IP,再填入起始端口和终止端口,就可以扫描出指定范围的所有端口,然后只要通过简单的操作就可以产生不小的破坏。  

  蜗牛炸弹  

  蜗牛炸弹是一种分布式攻击的工具,即使攻击结束,在网络上的攻击效应还会持续下去,直到对方死机为止。蜗牛炸弹有两大功能,一是测试某个服务器的安全性,另一个是搜索指定IP段的可用服务器。选择第一个功能,只要填入测试的IP,填好要测试的次数,选择服务器次数,就能以广播形式攻击某一台主机。第二种功能,要在搜索选项里填入起始IP和结束IP地址,才可扫描出这段IP里可用的服务器数据,然后添加IP地址进行攻击(图1)。  

  
  CGSiOOBMessageGFPGen  

  CGSiOOBMessageGFPGen是一款专门进行OOB攻击的工具,可以对单一的地址进行攻击,也可以攻击多个主机,只要在IP/MachineName中输入主机IP地址或主机名,选择目标主机开放的端口,按“Kill”即可攻击某一主机;要攻击多个主机,点击“AddtoMulti-Kill”把要攻击的主机依次添加到“Multi-KillList”列表中,按下“Kill All Now”可以对列表中的所有主机攻击一次;循环攻击则可选择“Repeat Kill”,会弹出选择提示选择次数,选好后按确定即可实施攻击。如果安装有CGSiPortSniffer,还可以用菜单File中的OpenPortSniffer激活端口嗅探器。  

  UDP Flooder1.02  

  UDP Flooder是进行UDP攻击的利器。打开UDP Flooder后标题栏就显示出本机的IP地址。在Destination选项目的地下面的IP/hostname里添加要攻击的目标主机IP或者域名,在Port里添上目标主机的端口,在Maxduration(secs)里填入持续时间,Maxpackets里填上数据包大小,运用Speed(pkts/sec)移动滑块来设置攻击速度,在Data里可以自定义发送数据包的内容,选择Random选项,可以发送指定大小的杂乱数据包,Text选项是向目标主机发送UDP Flooder中携带的攻击数据包,From file里可以选择指定的文件内容做为攻击用的数据包,填好上面各种项目按“GO”键即可实施攻击。

  防止IP炸弹的攻击  

  防止IP炸弹攻击的解决办法,主要是尽快更新系统,及时安装相应的补丁程序,去掉多余的网络协议。如果你是一个单机用户,那么完全可以禁止NetBIOS服务,从而堵上这个危险的“漏洞”。

   ● Windows 9x用户  

   在Windows 9x下,如果你通过拨号上网,就完全不需要登录到NT局域网络环境,只需要在“控制面板” “网络”中,删除“Microsoft网络用户”,使用“Microsoft友好登录”,也不要去设置“文件打印共享”就可以。  

   ● Windows NT用户  

   在Windows NT下,可以取

来源:http://www.tulaoshi.com/n/20160129/1507622.html

延伸阅读
用Windows 7防火墙来保护你的系统安全 大部分人工作和生活都离不开互联网,可是当前的互联网安全性实在令人堪忧,防火墙对于个人电脑来说就显得日益重要,在XP年代,WinXP自带的防火墙软件仅提供简单和基本的功能,且只能保护入站流量,阻止任何非本机启动的入站连接,默认情况下,该防火墙还是关闭的,所以我们只能另外去选择专业可靠的...
标签: 电脑入门
没有哪个计算机系统是绝对安全的,如果没有系统安全保护意识,就很容易被黑客攻击,导致信息泄露,那么我们要如何增强系统的安全呢?下面图老师小编就给大家介绍下强化Linux系统安全的方法,一起来学习下吧。 时常有人说,Linux比Windows更安全。但与网络衔接的任何计算机是不能够相对安全的。正如我们须要经常留意院子的围墙能不能稳固一...
标签: 电脑入门
计算机系统一旦被恶意软件攻击,就存在泄漏隐私数据的风险,除了使用安全杀毒软件外,还有做一些必要的安全防护措施,下面图老师小编就给大家介绍下如何保护Linux系统的安全。 1. 使用SELinux SELinux是用来对Linux进行安全加固的,有了它,用户和管理员们就可以对访问控制进行更多控制。SELinux为访问控制添加了更细的颗粒度控制。与仅...
标签: windows 操作系统
操作系统的安全性无疑受大家关注最多,虽然Windows 2003稳定的性能受到越来越多用户的青睐,但面对层出不穷的新病毒,加强安全性依旧是当务之急。通常,我们只需要某些细微的改动就能使系统安全提升一个台阶,大家看看下面几点您做到了么? ● 用户口令设置 为管理员帐户设置一个密码,在很大程度上可以避免口令攻击。密码设...
虽然Linux和Windows NT/2000系统一样是一个多用户的系统,但是它们之间有不少重要的差别。对于很多习惯了Windows系统的管理员来讲,如何保证Linux操作系统安全、可靠将会面临许多新的挑战。本文将重点介绍Linux系统安全的命令。 虽然Linux和Windows NT/2000系统一样是一个多用户的系统,但是它们之间有不少重要的差别。对于很多习惯了Windows...

经验教程

168

收藏

84
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部