跳跃式攻击
在Internet中,许多网站的服务器或巨型计算机使用UNIX操作系统。黑客会设法先登录其中一台装有UNIX的计算机,通过该操作系统的漏洞来取得系统特权,然后再以此为据点访问并入侵其余计算机,这被称为跳跃。
黑客在攻击最终目的计算机之前往往会这样跳几次。例如一位在美国的黑客在进入美国联邦调查局的网络之前,可能会先登录到亚洲的一台计算机,再从那登录到加拿大的一台计算机,然后再跳到欧洲,最后从法国的一台计算机向美国联邦调查局网络空间发起攻击。
这样一来,被攻击的计算机即使发现了黑客是从何处向自己发起了攻击的,管理人员也很难找到黑客。更何况黑客一旦取得某台计算机的系统特权,可以在退出时删掉系统日志,把“藤”割断。
夺取系统控制权
在UNIX系统中,太多的文件只能由超级用户创建,而很少可以由某一类用户所创建,这使得系统管理员必须在root权限下进行操作,其实这种做法并不是很安全的。
由于黑客攻击的首要对象就是root,其中最常受到攻击的目标是超级用户的密码。严格来说,UNIX下的用户密码是没有加密的,它只是作为DES算法加密一个常用字符串的密钥。现在出现了许多用来解密的软件工具,它们利用CPU的高速度穷尽式搜索密码。
攻击一旦成功,黑客就会成为UNIX系统中的管理员。因此,应将系统中的用户权限进行划分,如设定邮件系统管理员,那么邮件系统管理员可以在不具有超级用户特权的情况下很好地管理邮件系统,这会使服务器安全很多。
ICMP报文攻击
在局域网中,重定向消息可以改变路由器的路由列表,路由器可以根据这些消息建议计算机采取另一条更好的路径传播数据。而ICMP报文攻击是指黑客可以有效地利用重定向消息,把连接转向一个不可靠的计算机或路径,或者使所有报文通过一个不可靠的计算机来转发,从而实现攻击。
窃取TCP协议连接
当TCP连接正在建立时,服务器用一个含有初始序列号的应答报文来确认用户请求。这个序列号无特殊要求,只要是唯一的就可以了。客户端收到回答后,再对其确认一次,连接便建立了。
TCP协议规范要求每秒更换序列号25万次,但大多数的UNIX系统实际更换频率远小于此数量,而且下一次更换的数字往往是可以预知的,而黑客正是有这种可预知服务器初始序列号的能力,使得入侵攻击可以完成。
唯一可以防止这种攻击的方法是使初始序列号的产生更具有随机性,最安全的解决方法是用加密算法产生初始序列号,由此产生的额外的CPU运算负载对现在的硬件速度来说是可以忽略的。
以上是西部数码对于服务器怎么攻击的介绍,西部数码精选高品质数据中心搭建万兆集群,打造高防服务器。产品即将上线,详情了解 https://www.west.cn/cloudhost/gaofang.asp
