所谓“网络炸弹”是一种恶意的破坏程序。随着“网络炸弹”功能越来越强大,操作界面日趋简单,它影响的范围正逐渐扩大,已经从电子邮件波及到聊天工具。“网络炸弹”能够造成的破坏包括:丢失QQ号,聊天记录被盗;邮箱被毁,信件丢失;甚至于硬盘数据被恶意删除等。下面我们就将互联网上最常见的四种“网络炸弹”及防范技巧向读者作详细的介绍。
防范IP炸弹
IP炸弹是最常见的一种,IP是Internet Protocol的缩写,电脑通过它来识别网络中的其它服务器,然后连接上网。IP炸弹在网络上攻击某一个IP地址段内的服务器,其攻击过程是不断发送大量数据包,消耗100%的系统资源,导致服务器停机或重启。
现在常见的攻击IP地址的工具对Windows 95/NT来说,主要是利用NetBIOS网络协定的例行处理程序OOB的漏洞,将一些特定的数据封包,以OOB方式放在某个IP地址的某个开启的端口上(通常为139、137、135),使你的电脑突然死机;对Windows 98系统的攻击主要是针对Windows98系统的自身蓝屏漏洞;而对Windows 2000的攻击,是通过其本身存在很多拒绝服务的漏洞。下面就介绍几款常见的IP炸弹工具,以便加深读者认识。
IPHacker
IPHacker是款具有多种功能的网络攻击程序。在IPHacker进行攻击时,要先在TOOLS选单添加IP地址,因为攻击网络服务器都是靠IP指定位置的,所以要事先把得到的域名转换成IP然后进行攻击。添加想要转换的域名(例如www.netname.com),按下转换键就可在左上方要测试的IP地址后显示出所填写的域名的IP地址,这样比用PING www.netname.com转换域名要方便,但要注意的是转换必须在在线情况下才能实现。PING的功能是来测试目标主机是否和网络连接,也就是目标服务器是否开启,从返回历时可以看出目标主机的响应速率;主机信息功能是对目标主机进行简单的扫描以获得主机的基本配置信息;端口扫描功能可以扫描出目标IP开放的端口号,解释协议类型和端口功能描述。在要测试的IP地址添入目标主机IP,再填入起始端口和终止端口,就可以扫描出指定范围的所有端口,然后只要通过简单的操作就可以产生不小的破坏。
蜗牛炸弹
蜗牛炸弹是一种分布式攻击的工具,即使攻击结束,在网络上的攻击效应还会持续下去,直到对方死机为止。蜗牛炸弹有两大功能,一是测试某个服务器的安全性,另一个是搜索指定IP段的可用服务器。选择第一个功能,只要填入测试的IP,填好要测试的次数,选择服务器次数,就能以广播形式攻击某一台主机。第二种功能,要在搜索选项里填入起始IP和结束IP地址,才可扫描出这段IP里可用的服务器数据,然后添加IP地址进行攻击(图1)。
图1
共6页: 上一页 1 [2] [3] [4] [5] [6] 下一页
|