防止黑客入侵漫画在线观看(防范黑客入侵)(7)
时间:2023-01-18 18:42 来源:网络整理 作者:采集插件 点击:次
最后还要提醒一下大家,高明的黑客在攻击后都会做一些扫尾工作,扫尾工作就是要清除一些能够发现自己的残留信息。对于用户而言一般只能通过日志来捕捉这些残留信息,如防火墙的日志;Web服务器的日志(IIS、Server_U都具有日志查看功能)。能否通过日志找到这些残留信息只能靠运气了,真正够厉害的黑客会悄然无声地离去,而不留下一片“云彩”。 六、ICMP Flood能防吗? 先反问你一个问题:洪水迅猛的冲来时,你能否拿着一个脸盆来抵挡?(坐上脸盆做现代鲁宾逊倒是个不错的主意,没准能漂到MM身边呢) 软件的网络防火墙能对付一些漏洞、溢出、OOB、IGMP攻击,但是对于洪水类型的攻击,它们根本无能为力,我通常对此的解释是“倾倒垃圾”:“有蟑螂或老鼠在你家门前逗留,你可以把它们赶走,但如果有人把一车垃圾倾倒在你家门口呢?”前几天看到mikespook大哥对此有更体面的解释,转载过来——“香蕉皮原理:如果有人给你一个香蕉和一个香蕉皮你能区分,并把没有用的香蕉皮扔掉。(一般软件防火墙就是这么判断并丢弃数据包的。)但是如果有人在同一时间内在你身上倒一车香蕉皮,你再能区分有用没用也没啥作用了~~因为你被香蕉皮淹没了~~~~(所以就算防火墙能区分是DoS的攻击数据包,也只能识别,根本来不及丢弃~~死了,死了,死了~~)” 所以,洪水没法防!能做的只有提高自己的带宽和预防洪水的发生(虽然硬件防火墙和分流技术能做到,但那价格是太昂贵的,而且一般人也没必要这样做)。 如果你正在被攻击,最好的方法是抓取攻击者IP(除非对方用第一种,否则抓了没用——假的IP)后,立即下线换IP!(什么?你是固定IP?没辙了,打电话找警察叔叔吧) 七、被ICMP Flood攻击的特征 如何发现ICMP Flood? 当你出现以下症状时,就要注意是否正被洪水攻击: 1.传输状态里,代表远程数据接收的计算机图标一直亮着,而你没有浏览网页或下载 2.防火墙一直提示有人试图ping你 3.网络速度奇慢无比 4.严重时系统几乎失去响应,鼠标呈跳跃状行走 如果出现这些情况,先不要慌张,冷静观察防火墙报警的频率及IP来确认是否普通的Ping或是洪水,做出相应措施(其实大多数情况也只能换IP了)。 1.普通ping 这种“攻击”一般是对方扫描网络或用ping -t发起的,没多大杀伤力(这个时候,防火墙起的作用就是延迟攻击者的数据报发送间隔时间,请别关闭防火墙!否则后果是严重的!),通常表现如下: ============================================================== [13:09:20] 61.151.252.106 尝试用Ping 来探测本机, 该操作被拒绝。 [13:09:24] 61.151.252.106 尝试用Ping 来探测本机, 该操作被拒绝。 [13:09:26] 61.151.252.106 尝试用Ping 来探测本机, 该操作被拒绝。 [13:09:30] 61.151.252.106 尝试用Ping 来探测本机, 该操作被拒绝。 ============================================================= 这么慢的速度,很明显是由ping.exe或IcmpSendEcho发出的,如果对方一直不停的让你的防火墙吵闹,你可以给他个真正的ICMP Flood问候。 2.直接Flood 这是比较够劲的真正意义洪水了,防火墙的报警密度会提高一个数量级: ============================================================== [13:09:20] 61.151.252.106 尝试用Ping 来探测本机, 该操作被拒绝。 [13:09:20] 61.151.252.106 尝试用Ping 来探测本机, 该操作被拒绝。 [13:09:20] 61.151.252.106 尝试用Ping 来探测本机, 该操作被拒绝。 [13:09:20] 61.151.252.106 尝试用Ping 来探测本机, 该操作被拒绝。 [13:09:20] 61.151.252.106 尝试用Ping 来探测本机, 该操作被拒绝。 [13:09:20] 61.151.252.106 尝试用Ping 来探测本机, 该操作被拒绝。 [13:09:20] 61.151.252.106 尝试用Ping 来探测本机, 该操作被拒绝。 [13:09:20] 61.151.252.106 尝试用Ping 来探测本机, 该操作被拒绝。 [13:09:20] 61.151.252.106 尝试用Ping 来探测本机, 该操作被拒绝。 [13:09:20] 61.151.252.106 尝试用Ping 来探测本机, 该操作被拒绝。 [13:09:20] 61.151.252.106 尝试用Ping 来探测本机, 该操作被拒绝。 [13:09:20] 61.151.252.106 尝试用Ping 来探测本机, 该操作被拒绝。 [13:09:20] 61.151.252.106 尝试用Ping 来探测本机, 该操作被拒绝。 [13:09:20] 61.151.252.106 尝试用Ping 来探测本机, 该操作被拒绝。 [13:09:20] 61.151.252.106 尝试用Ping 来探测本机, 该操作被拒绝。 [13:09:21] 61.151.252.106 尝试用Ping 来探测本机, 该操作被拒绝。 [13:09:21] 61.151.252.106 尝试用Ping 来探测本机, 该操作被拒绝。 [13:09:21] 61.151.252.106 尝试用Ping 来探测本机, 该操作被拒绝。 [13:09:21] 61.151.252.106 尝试用Ping 来探测本机, 该操作被拒绝。 [13:09:21] 61.151.252.106 尝试用Ping 来探测本机, 该操作被拒绝。 [13:09:21] 61.151.252.106 尝试用Ping 来探测本机, 该操作被拒绝。 [13:09:21] 61.151.252.106 尝试用Ping 来探测本机, 该操作被拒绝。 [13:09:21] 61.151.252.106 尝试用Ping 来探测本机, 该操作被拒绝。 ============================================================= 这时候你的防火墙实际上已经废了,换个IP吧。 3.伪造IP的Flood (责任编辑:admin) |