广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1808 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
骇客知识之骇客扫描十种最易受攻击端口
骇客知识之骇客扫描十种最易受攻击端口
如今,网路上的骇客攻击已经成了家常便饭,自动攻击和电脑蠕虫病毒正以闪电般的速度在网路上蔓延。今年7月10日到7月23日,Tel Aviv大学的开放端口就曾经被扫描达96000次,它抵挡了来自99个国家,82000名骇客枪林弹雨般的攻击。就此,ForeScout公司开发了一种叫做ActiveScout的防入侵技术,它有助于查明骇客的企图并防止网路攻击。据它观测,现在具有骇客行为的攻击与扫描具有以下特征:

约90%的攻击来自蠕虫

由于蠕虫病毒具有自动攻击和快速繁殖的特性,因此,它占网路攻击的大约90%,通常是系统扫描或同步攻击。其中,大部分网路攻击的来源地是美国。根据ActiveScout的数据,这些蠕虫病毒繁殖迅速,扫描和攻击相隔的时间很短,因此无法人为控制。蠕虫病毒也具有反复攻击的特性,它们会寻找同一端口并大规模入侵这些端口。如果人们不对蠕虫病毒采取防范措施,攻击/扫描的成功率将达到30%,即在10次扫描中,有3次能获得结果并可进行攻击。

96%的扫描集中在端口

端口扫描在网路扫描中大约占了96%,UDP(User Datagram Protocol)服务次之,占3.7%。除了这两种之外,剩余的0.3%是用户名和密码扫描、NetBIOS域登录资讯和SNMP管理数据等。Tel Aviv大学已经开始努力防止蠕虫攻击和对NetBIOS弱点的网路攻击,因为这些攻击可能会感染所有的Windows系统。同时,在发送流量之前,要求ISP对所有的NetBIOS流量进行过滤。

有调查表明:在过去的半年中,存在危险性的Internet流量数量已经增加了2倍;暗噪声主要是由网路探测引起的,45%到55%的可疑行为都是骇客对电脑的扫描造成的;大多数攻击都是自动的,小型程式攻击通常来自以前中毒的电脑;骇客攻击这些网路的主要原因是寻找他们能用来传播垃圾邮件、为非法文件寻找特别存储空间的电脑,或者占用可用于下一次攻击的机器。

10种端口最易受攻击

某组织I-Trap曾经收集了来自24个防火墙12小时工作的数据,这些防火墙分别位于美国俄亥俄州24个企业内网和本地ISP所提供的Internet主干网之间。其间,骇客攻击端口的事件有12000次之多,下表是攻击的详细情况。


  
端口号 服务 攻击事件数 说 明

135和445 windows rpc 分别为42次和457次 表明可能感染了最新的windows病毒或蠕虫病毒
57 email 56次 骇客利用fx工具对这个端口进行扫描,寻找微软web伺服器的弱点
1080,3128,6588,8080 代理服务 分别为64、21、21、163次 表示骇客正在进行扫描
25 smtp服务 56次 是骇客探测smtp伺服器并发送垃圾邮件的信号
10000+ 未注册的服务 376次 攻击这些端口通常会返回流量,原因可能是电脑或防火墙配置不当,
或者骇客模拟返回流量进行攻击
161 snmp服务 937次 成功获得snmp可能会使骇客完全控制路由器、防火墙或交换机
1433 微软sql服务 147次 表明电脑可能已经感染了sql slammer蠕虫病毒
53 dns 1797次 表明防火墙或lan配置可能有问题
67 引导程式 23次 表明设备可能配置不当
2847 诺顿反病毒服务 55次 表明电脑存在设置问题



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2006-12-05 23:33 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.077311 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言