漏洞攻擊

　　對微軟（Microsoft）而言，最具諷刺的是總被 先發(fā)現(xiàn)漏洞，待Windows們倒下后，微軟才站出來補(bǔ)充兩句：“最新的補(bǔ)丁已經(jīng)發(fā)布，如果客戶沒有及時(shí)下載補(bǔ)丁程序而造成的后果，我們將不承擔(dān)責(zé)任！”

　　攻擊：

　　細(xì)細(xì)盤查，漏洞攻擊主要集中在系統(tǒng)的兩個(gè)部分：1.系統(tǒng)的對外服務(wù)上，如“沖擊波”病毒針對系統(tǒng)的“遠(yuǎn)程協(xié)助”服務(wù)；“尼姆達(dá)”病毒由系統(tǒng)的“IPC漏洞”（資源共享）感染，

最后的戰(zhàn)役：漏洞攻擊

。2.集成的應(yīng)用軟件上，IE、OutlookEXPress、MSNMessager、MediaPlayer這些集成的應(yīng)用程序，都可能成為漏洞攻擊的橋梁。

　　那 又是如何利用這些漏洞，實(shí)施攻擊的呢？首先利用掃描技術(shù)，了解對方計(jì)算機(jī)存在哪些漏洞，然后有針對性地選擇攻擊方式。以IE的IFRAME漏洞為例， 能利用網(wǎng)頁惡意代碼（惡意代碼可以采用手工編寫或者工具軟件來協(xié)助完成），制作帶毒網(wǎng)頁，然后引誘對方觀看該網(wǎng)頁，未打補(bǔ)丁的IE將會幫助病毒進(jìn)入計(jì)算機(jī)，感染后的系統(tǒng)利用IE通訊簿，向外發(fā)送大量帶毒郵件，最終堵塞用戶網(wǎng)絡(luò)。

　　防范：

　　漏洞的防御，升級自然是首選。有兩種方式可以很好的升級：

　　1.Update

　　系統(tǒng)的“開始”菜單上，會有“WindowsUpdate”的鏈接，選擇后，進(jìn)入Microsoft的升級主頁，網(wǎng)站上的程序會自動掃描當(dāng)前系統(tǒng)存在哪些漏洞，哪些需要升級，根據(jù)“向?qū)А奔纯赏瓿桑�如圖所示（筆者推崇這種方式）。

　　2.使用升級程序

　　使用Update雖然比較準(zhǔn)確、全面。但它所有的升級組件都需要在Microsoft的網(wǎng)站上下載，“窄帶”的情況下顯然不現(xiàn)實(shí)；“寬帶”也需要很長的時(shí)間。Microsoft提供升級程序的打包下載，或者一些工具光盤上也帶有這些升級包。常說的“ServicePack1”、“ServicePack2”就是指這些升級包。

　　除了升級，使用一些工具軟件，也能夠達(dá)到效果，如3721的“上網(wǎng)助手”，它能夠很好填補(bǔ)IE漏洞。這些軟件一般定向保護(hù)系統(tǒng)的應(yīng)用程序，針對“對外服務(wù)”漏洞的較少。

　　DDOS攻擊

　　DDOS（分布式拒絕服務(wù)攻擊）的本質(zhì)是：利用合理的服務(wù)請求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)的響應(yīng)，

電腦資料

《最后的戰(zhàn)役：漏洞攻擊》(http://www.szmdbiao.com)。它實(shí)現(xiàn)簡單，是目前 常用的一種方式。

　　攻擊：

　　DDOS的實(shí)現(xiàn)方式較多，如多人同時(shí)向主機(jī)提出Web請求；多人同時(shí)Ping主機(jī)……這里介紹一種“先進(jìn)”的“偽裝IP地址的洪水Ping攻擊”。

　　Ping指令是用來探測網(wǎng)絡(luò)通訊狀況和對方主機(jī)狀況的網(wǎng)絡(luò)指令，先前有過一些資料介紹不斷的Ping對方主機(jī)，可能會造成該主機(jī)無法承受的情況，但隨著WindowsXP等新系統(tǒng)的普及，網(wǎng)絡(luò)帶寬的升級、計(jì)算機(jī)硬件的升級，單純的大量Ping包基本上沒有效果了。

　　Ping指令的工作流程是這樣的：先由使用Ping命令的主機(jī)A發(fā)送ICMP報(bào)文給主機(jī)B；再由主機(jī)B回送ICMP報(bào)文給主機(jī)A。

　　網(wǎng)絡(luò)通訊中有一種被稱為“廣播”（Broadcast）的方式，所謂廣播的意思是說有一個(gè)地址，任何局域網(wǎng)內(nèi)的主機(jī)都會接收發(fā)往這個(gè)地址的報(bào)文（就像電臺廣播一樣），以此類推。如果往一個(gè)局域網(wǎng)的廣播地址（利用一些“局域網(wǎng)嗅探軟件”就可以查找它的廣播地址）發(fā)送一個(gè)ICMP報(bào)文（就是一下Ping廣播地址），會得到非常多的ICMP報(bào)文回應(yīng)。把當(dāng)前計(jì)算機(jī)的地址偽裝成被攻擊主機(jī)的（SOCK_RAW就可以實(shí)現(xiàn)偽裝IP），向一個(gè)廣播地址發(fā)送Ping請求的時(shí)候，所有這個(gè)廣播地址內(nèi)的主機(jī)都會回應(yīng)這個(gè)Ping請求，被攻擊主機(jī)被迫接受大量的Ping包。這就形成了偽裝IP地址的洪水Ping攻擊形式。

　　防范：

　　對于DDOS而言，目前網(wǎng)絡(luò)上還沒有找到什么有效的防御方法，對于一種使用Ping包的攻擊方式，雖然可以使用一些防火墻拒絕Ping包，但如果DDOS采用了另一種載體――合法的Web請求（打開該主機(jī)上的網(wǎng)頁）時(shí)，依然無法防范。現(xiàn)在對付DDOS的普遍方法是由管理員，手工屏蔽DDOS的來源和服務(wù)器形式，如有一段IP對主機(jī)進(jìn)行DDOS，就屏蔽該段IP的訪問；DDOS使用的是FTP、HTTP服務(wù)，就暫時(shí)停止這些服務(wù)。

　　最后還要提醒一下大家，高明的 在攻擊后都會做一些掃尾工作，掃尾工作就是要清除一些能夠發(fā)現(xiàn)自己的殘留信息。對于用戶而言一般只能通過日志來捕捉這些殘留信息，如防火墻的日志；Web服務(wù)器的日志（IIS、Server_U都具有日志查看功能）。能否通過日志找到這些殘留信息只能靠運(yùn)氣了，真正夠厲害的 會悄然無聲地離去，而不留下一片“云彩”。