告诉大家黑客攻击方式

中文译为分布式拒绝服务攻击，通常情况下，就是黑客利用上百甚至上千上万台傀儡机器同时对系统进行请求服务，通常情况下，该种攻击将会造成IIS服务器进程达到 100%,造成其他正常用户无法正常访问页面，或者访问页面速度极慢。防御该种攻击方式通常为两种：软件和硬件防护，软件防护就是运用软件来断开恶意链接，减轻服务器负担，如国内比较著名的一些抗DDOS软件有补天科技的冰盾防火墙，防护水平还是很不错的；硬件防护就是指通过购置硬件来处理这些请求，他把软件处理请求隔离出来成硬件，专门来做请求处理，硬件处理的速度是很快的，效果也是相当好的，但成本也是相当高的，通常几万几十万甚至百万，对企业而已，有时候是得不偿失的。总之，DDOS攻击时一种很流氓的攻击方式，通常情况下黑客高手是不会进行该种攻击的，只有一些纯粹为了商业目的的所谓的黑客才会运用该种技术，而且通常情况下该种攻击手段是很容易被相关部门查到幕后黑手的，看国内新闻就知道，如最近的DNS断网事件等，均是运用该种攻击。总之，该种攻击时极不隐蔽的，极低级的攻击方式。

2.CC攻击

为什么叫做CC攻击呢，起源于启绿盟，绿盟有一个产品叫黑洞，有个小子去启明星辰面试，结果面试的人事部经理把他给羞辱了一顿，这小子就不服气，于是回去后就写了个脚本开始刷黑洞，竟然直接给刷死了，CC就来自于"挑战黑洞"的缩写。其实该种攻击国外早有的，只是国内独创了一个名字而已，CC攻击其实本质是刷脚本攻击，它和DDOS的差别在于，它通过不断刷脚本，造成服务器的数据库进程达到100%，造成拒绝访问功能。防御该种攻击方式其实也很简单，停止脚本解析，就可以阻止该种攻击，还有就是购置抗CC防火墙。CC攻击通常效果比DDOS要更明显，所需傀儡机也更少。是国内现在攻击的一种主流。

3.ARP攻击

什么是ARP攻击呢？ARP是局域网的一个底层协议，用于解析IP和MAC地址，该种攻击就是对ARP解析的过程进行欺骗.ARP攻击分为两种，一种是对网关进行欺骗，黑客不断对网关说它是你，所以网关就会把数据发送给他，结果就是造成你收不到包，或者收到包很少，网很不稳定。第二种攻击是对客户机进行攻击，不断告诉客户机他是网关，然后客户机就会把数据发送给攻击者，攻击者这里可以说他是网管，这样，如果攻击者进行数据转发，客户机还是可以上网的，但是所有数据都是经过攻击者的机器的，他可以用嗅探工具嗅探到客户端的所有数据，这个是相当严重的，账号丢失很多情况下都是由这种攻击造成的。防止该种攻击方法是安装ARP防火墙，如彩影防火墙等，都会起到很好的效果。

4.DNS欺骗

DNS欺骗是一种相对比较高级的攻击方式，他是结合了ARP攻击的一种方式。比如我们在浏览百度网页的时候，我们在浏览器中打入www.baidu.com,这个时候我们的机器首先会向DNS服务器发送DNS查询包，查询www.163.com的对应IP地址，然后再进行TCP连接，攻击者就是在DNS查询该环节进行了欺骗，比如本来www.163.com对应的IP地址是1.1.1.1，我们进行DNS查询时，攻击者会对该查询进行回应，说www.163.com对应的IP地址为他的机器的地址，这时他如果把他的机器做成WEB服务器，，然后做个163的fishing页面，那么我们的密码和账户就会被传送到他指定的地方，然后他再把页面转向正常页面，这时，我们就会认为自己可能输错了，结果殊不知自己已经被黑客DNS欺骗了。防止该种攻击的方式其实也很简单，只要不让其进行ARP，那么基本情况下就不会出现问题，如果黑客攻陷了DNS服务器那就另当别论了。

5.无ARP攻击的嗅探

现在出现了一种新的攻击方式，他是不通过ARP进行嗅探的，该种攻击原理是通过包的拷贝，该种攻击相当隐蔽，国内目前据笔者所知，还没有针对该种攻击的防御工具，所以网络的安全问题是相当严重的。如何防止该种攻击1.使用VPN上网，2.抛弃HTTP,使用HTTPS，3.加强网络安全意识。

6.无ARP的限速

在局域网中，经常有人利用P2P终结者进行限速，该种工具原理是ARP，但是现在又一种新的攻击方式是不通过ARP限速的，这样的攻击属于比较高级的攻击方式，一般情况下只有抓包分析，并且对本地网络相当熟悉才可以查出元凶，如何防御，笔者的建议还是对网络传输进行加密，方法同五的建议。

7.无线局域网的安全

现在用无线局域网的朋友越来越多了，但是大家可能不知道现在国内的无线局域网的安全性是相当差劲的，由于这里比较高深，笔者仅一千两千字是写不完的，仅能给出笔者的建议：

a.修改默认SSID

b.选择WPA-2加密方式

c.密钥复杂

d.关闭广播SSID

e.关闭DHCP

f.启用MAC地址过滤，只有加入的才可上网

g.修改登录WEB端口和密码，增加密码复杂性。

注：以上方式可以基本保障无线网络的安全。但对黑客高手依然是不安全的，唯一方法是加强本身的网络安全技能。

8.会话劫持

该种攻击我就不多说了，黑客高手才可以进行实施的一种攻击方式，如果你遇到了该种攻击，估计你也不会知道的，笔者的简易还是对网络的传输进行加密，参看五的建议。

9.移动存储设备的安全

难道这个也不安全吗？回答是YES，现在存在一种比较恶意的程序，USB小偷，该种工具会自动偷取插到本机的移动设备的数据，这种攻击也是隐形的，笔者在此给出以下建议保障移动设备的安全：

a.对移动数据进行PGP,GPG加密，或者使用truecrypt加密

b.如果用truecrypt进行加密，建议启用key和密码双重加密

c.不要将未加密的移动设备随便插入别人电脑

10.溢出攻击

该种攻击是比较高级的，原理笔者就不做介绍了，可以与笔者进行沟通qq:408193818,这里只是给出防止该种攻击的基本方法：

a.系统开启自动升级补丁

b.不要安装来历不明的软件，尽量少安装不用软件，有很多溢出均是针对第三方应用程序的

c.关注漏洞公告，因为微软的补丁发布和漏洞利用程序发布是有一个空白时间段的，该时间段0day会疯狂攻击各个用户

11.fishing攻击

钓鱼攻击，我们能教你的只有注意自己的上网习惯，不要随便打开网页。

12.其他攻击方式

如社会工程学等其他攻击方式

总结：网络是很不安全的，笔者建议，不要在电脑上存放私人照片，不要把重要资料放在已经连上互联网的电脑，网络毕竟是虚拟的。大家好自为之吧。

（编辑：开发网_开封站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!