浅谈破坏服务器的常见手段

      服务器安全一直都是备受关注的话题。从操作系统安全、硬件安全、应用安全到安全,无不牵动着站长、企业的心。特别是网络服务器,无时不被黑客们惦记着,通过入侵网络服务器来达到他们的不良目的。

常见的攻击入侵手段如下:

网络扫描:通过互联网进行广泛搜索,来找出特定计算机或软件中的弱点,从而攻破、入侵。

网络嗅探程序:查看通过Internet的数据包,来抓取口令和内容。通过侦听器程序来监视网络数据流,从而获取连接网络系统时用户输入的用户名和口令。

拒绝服务:通过反复向某个站点服务器发送请求,导致服务器无法承受这些请求,称为"拒绝服务"问题。

欺骗用户:钓鱼网站就是利用该手段。伪造网址或邮箱地址,从用户处骗得口令、信用卡号码等。骗取目标系统,使之认为信息是来自或发向其所相信的目的的过程。欺骗可在IP层及之上发生(地址解析欺骗、IP源地址欺骗、电子邮件欺骗等)。当一台主机的IP地址假定为有效,并为Tcp和Udp服务所相信,利用IP地址的源路由,一个攻击者的主机可以被伪装成一个被信任的主机或客户。

特洛伊木马:这是一种用户很难察觉到的程序,其中含有可利用一些软件中已知弱点的指令。

恶意小程序:携带在我们常用应用上的微型程序。修改硬盘上的文件,发送虚假电子邮件或窃取口令。

缓冲器溢出:向服务器内存缓冲器发送过多的数据,来摧毁计算机控制系统或获得计算机控制权。

口令破解:用软件计算出口令。通常是通过监视通信信道上的口令数据包,然后破解口令的加密形式。

      虽然黑客的攻击手段多,行为猖狂。但我们的服务器也非待宰羔羊。软硬件防火墙、杀毒软件、DOS攻击防护、入侵检测、定时安全扫描等都可在一定程度上为服务器安全作出保障。而IDC服务商是否拥有快速反应能力也是决定服务器安全的因素之一。然而用户常常因为租用服务器的价格因素而忽略了这些基础的保障。