廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1789 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
駭客知識之駭客掃描十種最易受攻擊端口
駭客知識之駭客掃描十種最易受攻擊端口
如今,網路上的駭客攻擊已經成了家常便飯,自動攻擊和電腦蠕蟲病毒正以閃電般的速度在網路上蔓延。今年7月10日到7月23日,Tel Aviv大學的開放端口就曾經被掃描達96000次,它抵擋了來自99個國家,82000名駭客槍林彈雨般的攻擊。就此,ForeScout公司開發了一種叫做ActiveScout的防入侵技術,它有助於查明駭客的企圖並防止網路攻擊。據它觀測,現在具有駭客行為的攻擊與掃描具有以下特徵:

約90%的攻擊來自蠕蟲

由於蠕蟲病毒具有自動攻擊和快速繁殖的特性,因此,它佔網路攻擊的大約90%,通常是系統掃描或同步攻擊。其中,大部分網路攻擊的來源地是美國。根據ActiveScout的數據,這些蠕蟲病毒繁殖迅速,掃描和攻擊相隔的時間很短,因此無法人為控制。蠕蟲病毒也具有反復攻擊的特性,它們會尋找同一端口並大規模入侵這些端口。如果人們不對蠕蟲病毒採取防範措施,攻擊/掃描的成功率將達到30%,即在10次掃描中,有3次能獲得結果並可進行攻擊。

96%的掃描集中在端口

端口掃描在網路掃描中大約佔了96%,UDP(User Datagram Protocol)服務次之,佔3.7%。除了這兩種之外,剩餘的0.3%是用戶名和密碼掃描、NetBIOS域登錄資訊和SNMP管理數據等。Tel Aviv大學已經開始努力防止蠕蟲攻擊和對NetBIOS弱點的網路攻擊,因為這些攻擊可能會感染所有的Windows系統。同時,在發送流量之前,要求ISP對所有的NetBIOS流量進行過濾。

有調查表明:在過去的半年中,存在危險性的Internet流量數量已經增加了2倍;暗噪聲主要是由網路探測引起的,45%到55%的可疑行為都是駭客對電腦的掃描造成的;大多數攻擊都是自動的,小型程式攻擊通常來自以前中毒的電腦;駭客攻擊這些網路的主要原因是尋找他們能用來傳播垃圾郵件、為非法文件尋找特別存儲空間的電腦,或者佔用可用於下一次攻擊的機器。

10種端口最易受攻擊

某組織I-Trap曾經收集了來自24個防火牆12小時工作的數據,這些防火牆分別位於美國俄亥俄州24個企業內網和本地ISP所提供的Internet主幹網之間。其間,駭客攻擊端口的事件有12000次之多,下表是攻擊的詳細情況。


  
端口號 服務 攻擊事件數 說 明

135和445 windows rpc 分別為42次和457次 表明可能感染了最新的windows病毒或蠕蟲病毒
57 email 56次 駭客利用fx工具對這個端口進行掃描,尋找微軟web伺服器的弱點
1080,3128,6588,8080 代理服務 分別為64、21、21、163次 表示駭客正在進行掃描
25 smtp服務 56次 是駭客探測smtp伺服器併發送垃圾郵件的信號
10000+ 未註冊的服務 376次 攻擊這些端口通常會返回流量,原因可能是電腦或防火牆配置不當,
或者駭客模擬返回流量進行攻擊
161 snmp服務 937次 成功獲得snmp可能會使駭客完全控制路由器、防火牆或交換機
1433 微軟sql服務 147次 表明電腦可能已經感染了sql slammer蠕蟲病毒
53 dns 1797次 表明防火牆或lan配置可能有問題
67 引導程式 23次 表明設備可能配置不當
2847 諾頓反病毒服務 55次 表明電腦存在設置問題



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2006-12-05 23:33 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.050014 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言