网络攻击常见手段及电脑防护方法 6-10

DoS攻击

在茫茫的互联网上，随时都在发生着攻击，也许在你看这篇文章时，你的电脑正在被别人扫描，口令正在被别人破译，这一切看似无声的战争让人防不胜防。作为企业终端用户，有必要了解网络攻击者常用的手段，对于本地网络和终端防护来说很有必要。下面就讲解一下网络中黑客常用的攻击方法。

一、DoS攻击

这可不是用DoS操作系统攻击，其全称为Denial of Service--拒绝服务。它通过协议方式，或抓住系统漏洞，集中对目标进行网络攻击，直到对方网络瘫痪，大家常听说的洪水攻击，疯狂Ping攻击都属于此类。由于这种攻击技术门槛较低，并且效果明显，防范起来比较棘手，所以其一度成为准黑客们的必杀武器，进而出现的DDoS（Distubuted Denial of Service分布式拒绝服务）攻击，更是让网络安全管理员感到头痛。

可别小看这种攻击，虽然DoS攻击原理极为简单，早已为人们所熟知。但目前全球每周所遭遇的DoS攻击依然达到4000多次，正是因为简单、顽固的原因，让DoS攻击如野草般烧之不尽，DoS攻击最早可追述到1996年，在2000年发展到极致，这期间不知有多少知名网站遭受到它的骚扰。

对于国内网络来说，DoS攻击更是能体现"黑客"们的价值，他们组成了一列列僵尸网络，多线程攻击目标主机，一切看起来似乎很简单，但对于服务器来说确实难以应对。

那企业管理员该如何呢？在应对常见的DoS攻击时，路由器本身的配置信息非常重要，管理员可以通过以下方法，来防止不同类型的DoS攻击。

扩展访问列表是防止DoS攻击的有效工具，其中Show IP access-list命令可以显示匹配数据包，数据包的类型反映了DoS攻击的种类，由于DoS攻击大多是利用了TCP协议的弱点，所以网络中如果出现大量建立TCP连接的请求，说明洪水攻击来了。此时管理员可以适时的改变访问列表的配置内容，从而达到阻止攻击源的目的。

如果用户的路由器具备TCP拦截功能，也能抵制DoS攻击。在对方发送数据流时可以很好的监控和拦截，如果数据包合法，允许实现正常通信，否则，路由器将显示超时限制，以防止自身的资源被耗尽，说到底，利用设备规则来合理的屏蔽持续的、高频度的数据冲击是防止DoS攻击的根本。

ARP攻击与脚本攻击

二、ARP攻击

网络提示连接出现故障，IP冲突，无法打开网页，频繁弹出错误对话框。如果你的PC有以上的表现，那就要考虑是否遭到ARP攻击了。

ARP欺骗是通过MAC翻译错误造成计算机内的身份识别冲突，它和DOS一样，目前没有特别系统的解决方案，但有一些值得探讨的技术技巧。

一般我们采取安装防火墙来查找攻击元凶，利用ARP detect可以直接找到攻击者以及可能参与攻击的对象。ARP detect默认启动后会自动识别网络参数，当然用户还是有必要进行深入设置。首先要选择好参与内网连接的网卡，这点非常重要，因为以后所有的嗅探工作都是基于选择的网卡进行的。然后检查IP地址、网关等参数。

需要提醒用户的是，检测范围根据网络内IP分布情况来设置，如果IP段不清楚，可以通过CMD下的ipconfig来查看网关和本机地址。不要加入过多无效IP，否则影响后期扫描工作。不过遗憾的是，这种方法在很多ARP病毒攻击的情况下并不乐观。首先我们需要管理员多做一些工作，尤其是路由器上的IP地址绑定，并且随时查看网络当前状态是否存在IP伪装终端，先确实找到攻击源并采取隔离措施。

ARP攻击一旦在局域网开始蔓延，就会出现一系列的不良反应。sniffer是网络管理的好工具，网络中传输的所有数据包都可以通过sniffer来检测。同样arp欺骗数据包也逃不出sniffer的监测范围。通过嗅探→定位→隔离→封堵几个步骤，可以很好的排除大部分ARP攻击。

三、脚本攻击

大家都听过SQL注入攻击吧，所谓SQL注入就是利用现有应用程序，将(恶意)的SQL命令注入到后台数据库引擎执行的能力，这种攻击脚本最直接，也最简单，当然，脚本攻击更多的是建立在对方漏洞的基础上，它比DOS和ARP攻击的门槛更高。

                                                                                                                                                             已被阅读： 次

重庆电脑维修上门电脑维护电脑外包 公司包月维护

【讯闪科技 pc3721电脑维修中心】 正规公司运营 技术实力优秀 服务有保障! 　

热线电话： 023-62607382 66399947