doS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性。如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前DdoS众多伪造出来的地址则显得没有办法。所以说防范DdoS攻击变得更加困难,如何采取措施有效的应对呢?下面是武汉网盾收集到的一些方法,希望可以帮到大家。
1、定期扫
要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。
2、在骨干节点配置防火
防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是linux以及unix等漏洞少和天生防范攻击优秀的系统
3、用足够的机器承受黑客攻击
这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿了。不过此方法需要投入的资金比较多,平时大多数设备处于空闲状态,和中小企业网络实际运行情况不相符。
4、充分利用网络设备保护网络资
所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器,但其他机器没有死。死掉的路由器经重启后会恢复正常,而且启动起来还很快,没有什么损失。若其他服务器死掉,其中的数据会丢失,而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备,这样当一台路由器被攻击死机时,另一台将马上工作。从而最大程度的削减了DdoS的攻击
5、过滤不必要的服务和端口
过滤不必要的服务和端口,即在路由器上过滤假IP ……只开放服务端口成为很多服务器的流行做法,例如>利用万象给自己的会员加钱:
大部分的入侵技术都是利用系统本身的漏洞进行的,而其中的关键就是人——网
络管理员的素质,管理员的技术素质,工作态度在很大的程度上会左右系统的安
全性能。
本文以万象网吧管理专家系统为例,描述笔者是如何破解万象网管软件的。万象
中最为重要的一个文件是名为“OctLogmdb”数据库文件,他记录了万象的会员
数据,有会员资料,会员卡号,余额等等的敏感数据如果这个文件一旦被用心不
良的人截获并肆意修改,那后果是非常严重的。所以这里提醒网吧管理员,必须
保护好你的会员数据库。
下面是笔者重破解者的角度来描述整个破解过程,让你领会一次因配置适当而导
致的严重漏洞。
一,前期工作
首先的问题就是我们如何接近数据库文件“OctLogmdb”。这里我们简单的分析
一下,现在的网吧一般不安装万象服务器版(收银端)在C盘,原因是担心系统出
现问题丢失数据,大部分安装在C盘以外,例如安装在“D:OCTOPUS"所以我们要
确定网吧的主机是那一台,安装了“OctPUS”的盘有没有共享?如果安装了
“OctPUS”的盘没有共享,想办法让“OctLogmdb”被共享,可能你觉得共享了
“OctLogmdb”的网吧不会有,但我觉得这样的网吧是用很多的,说不定你用的
网吧就是,那你就……因为现在的网吧管理人员的水平也不是很高的。即使有的
网吧暂时$共享“OctLogmdb”也不要灰心,有时候网吧人员变动,主机的设置
也有可能变动,这时候也是有机会的……
1,Autorun,inf文件的妙用
例如如果万象安装在D盘, 而D盘没有共享,但是其他的盘例如E盘共享了,这样
利用光盘自动运行程序的原理,在完全共享(例如E盘)的根目录建立一个
“Autoruninf”文件,用记事本就可以进行了,文件保存后缀为INF。内容如下
:
[autorun]
open=木马的路径
这样当有人想打开E盘的时候木马就会自动运行了,这个方法很容易被别人发现,
因为如果不删去“Autoruninf”文件,管理员双击就进不去E盘了,要进去的话
还要用右键点击才能打开。
2,利用Vredirvxd文件偷梁换柱
你大部分遇到的网吧可能是D盘加密了的只读共享,在Win98下破解共享密码的方
法很简单,因为在Win98共享目录密码校炼有BUG,只要将一个经过修改的
Vredirvxd文件COPY到WINDOWSSYSTEM目录覆盖源文件,重新启动电脑以后,你
再进入有密码共享的目录,出现提示输入密码的窗口时不用输入 密码,只要按住
回车键不放就可以进去了!如果网吧安装了还原精灵,我们可以这样做,点击“
关闭系统”,选择“重新启动计算机”,这时候按住Shift键不放,然后点击重新
启动确定,就可以绕过还原精灵了!
二,精彩部分
1,第一招——直捣黄龙
最幸运的情况就时你遇上了“OctPUS”目录被完全共享,而且网吧客户端安装了
Microsoft Access,这时候入侵最简单了,用客户机Microsoft Access打开收银
机的“OctLogmdb”,这是提示输入密码,输入“alpha”确定后就会看见了,选
择“打开数据库”确定后再输入一次“alpha”就可以看见如图:
不要管他,点击确定后
之后双击“userlist”就会
看见什么了?会员的资料尽收眼底,“CARDID”下就时会员的卡号,“password
”下就时密码,“remain”就时余下的金额,还有……里面的数据时可以直接修
改的,你可以在你的用户名的金额后面加个0,呵呵!你甚至还可以进行新增会员
,改变密码等 *** 作。
2,第二招——伪装欺骗
首先去下载万象(下载地址是:>在理论上并不难
第一:确定其服务器,一般来说一个网络游戏都会有一个或多个服务器构架,你必须先找到它们,可以通过检测、侦听客户端与服务端的地址互防,然后顺藤摸瓜找到其服务器的真正位置,当然,如今有很多技术可以避免你找到他们,但是作为一个动态服务器,它是没有可能逃过侦察的
第二:找到服务器后,你应当极尽所能的探知服务器的状况,也就是说你当通过各种手段了解其系统、运行特性,数据状况,有无备份及备份时间等等,知己知彼百战不殆!
第三:在详细了解起服务器状况,就可以着手对其实行绑票等计划,目前最好的选择是通过DDOS手段对其进行攻击,在其崩溃时予以入侵,将你预先编好的木马植入,要知道,这类服务器的数据库都是非常大的,如果你对那游戏的程序一无所知,几乎不可能找到你的数据存放地,而每一个网络游戏在制作之除就会考虑安全问题,所以,你下面要做的就是将游戏服务端下载出来并予以破截
第四:经过一番努力,你可能已经顺利完成了你的任务,不过别着急,在你兴奋之前应该先将那服务器中你曾经光顾的痕迹抹去。。。。。。。。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)