網(wǎng)絡(luò)攻擊知多少 那些黑客喜歡攻擊端口的防范措施

　　端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口，也是計(jì)算機(jī)的第一道屏障，所以端口配置正確與否直接影響到我們主機(jī)的安全。一般來(lái)說(shuō)，僅打開(kāi)需要使用的端口會(huì)比較安全，不過(guò)關(guān)閉端口意味著減少功能，所以我們需要在安全和功能上面做一些平衡。對(duì)于那些我們根本用不著的功能，就沒(méi)必要將端口開(kāi)給黑客了，所以作為管理員，我關(guān)閉了平時(shí)不常使用的協(xié)議和端口。

　　以下就幫助大家了解一下黑客經(jīng)常會(huì)攻擊哪些端口，以及如何防范?希望廣大的電腦用戶能積累經(jīng)驗(yàn)，杜絕黑客的入侵。

　　由于蠕蟲(chóng)病毒具有自動(dòng)攻擊和快速繁殖的特性，因此，它占網(wǎng)絡(luò)攻擊的大約90%，通常是系統(tǒng)掃描或同步攻擊。其中，大部分網(wǎng)絡(luò)攻擊的來(lái)源地是美國(guó)。根據(jù)ActiveScout的數(shù)據(jù)，這些蠕蟲(chóng)病毒繁殖迅速，掃描和攻擊相隔的時(shí)間很短，因此無(wú)法人為控制。蠕蟲(chóng)病毒也具有反復(fù)攻擊的特性，它們會(huì)尋找同一端口并大規(guī)模入侵這些端口。如果人們不對(duì)蠕蟲(chóng)病毒采取防范措施，攻擊/掃描的成功率將達(dá)到30%，即在10次掃描中，有3次能獲得結(jié)果并可進(jìn)行攻擊。

　　96%的掃描集中在端口

　　端口掃描在網(wǎng)絡(luò)掃描中大約占了96%，UDP(User Datagram Protocol)服務(wù)次之，占3.7%。除了這兩種之外，剩余的0.3%是用戶名和密碼掃描、NetBIOS域登錄信息和SNMP管理數(shù)據(jù)等。Tel Aviv大學(xué)已

　　開(kāi)始努力防止蠕蟲(chóng)攻擊和對(duì)NetBIOS弱點(diǎn)的網(wǎng)絡(luò)攻擊，因?yàn)檫@些攻擊可能會(huì)感染所有的Windows系統(tǒng)。同時(shí)，在發(fā)送流量之前，要求ISP對(duì)所有的NetBIOS流量進(jìn)行過(guò)濾。

　　有調(diào)查表明：在過(guò)去的半年中，存在危險(xiǎn)性的Internet流量數(shù)量已經(jīng)增加了2倍;暗噪聲主要是由網(wǎng)絡(luò)探測(cè)引起的，45%到55%的可疑行為都是黑客對(duì)計(jì)算機(jī)的掃描造成的;大多數(shù)攻擊都是自動(dòng)的，小型程序攻擊通常來(lái)自以前中毒的計(jì)算機(jī);黑客攻擊這些網(wǎng)絡(luò)的主要原因是尋找他們能用來(lái)傳播垃圾郵件、為非法文件尋找特別存儲(chǔ)空間的計(jì)算機(jī)，或者占用可用于下一次攻擊的機(jī)器。

　　10種端口最易受攻擊

　　某組織I-Trap曾經(jīng)收集了來(lái)自24個(gè)防火墻12小時(shí)工作的數(shù)據(jù)，這些防火墻分別位于美國(guó)俄亥俄州24個(gè)企業(yè)內(nèi)網(wǎng)和本地ISP所提供的Internet主干網(wǎng)之間。其間，黑客攻擊端口的事件有12000次之多，下表是攻擊的詳細(xì)情況。

　　端口號(hào)服務(wù) 攻擊事件數(shù)說(shuō)明

　　135和445 windows rpc 分別為42次和457次 表明可能感染了最新的windows病毒或蠕蟲(chóng)病毒

　　57 email 56次 黑客利用fx工具對(duì)這個(gè)端口進(jìn)行掃描，尋找微軟web服務(wù)器的弱點(diǎn)

　　1080，3128，6588，8080 代理服務(wù) 分別為64、21、21、163次 表示黑客正在進(jìn)行掃描

　　25 smtp服務(wù) 56次 是黑客探測(cè)smtp服務(wù)器并發(fā)送垃圾郵件的信號(hào)

　　10000+ 未注冊(cè)的服務(wù) 376次 攻擊這些端口通常會(huì)返回流量，原因可能是計(jì)算機(jī)或防火墻配置不當(dāng)

　　或者黑客模擬返回流量進(jìn)行攻擊

　　161 snmp服務(wù) 937次 成功獲得snmp可能會(huì)使黑客完全控制路由器、防火墻或交換機(jī)

　　1433 微軟sql服務(wù) 147次 表明計(jì)算機(jī)可能已經(jīng)感染了sql slammer蠕蟲(chóng)病毒

　　53 dns 1797次 表明防火墻或lan配置可能有問(wèn)題

　　67 引導(dǎo)程序 23次 表明設(shè)備可能配置不當(dāng)

　　2847 諾頓反病毒服務(wù) 55次 表明計(jì)算機(jī)存在設(shè)置問(wèn)題

　　黑客的攻擊是無(wú)處不在的，而新用戶來(lái)說(shuō)是比較難以解決的問(wèn)題，所以，對(duì)以上所說(shuō)的電腦端口就要特別注意，被黑客攻擊后就會(huì)造成電腦的死機(jī)，更重要的是會(huì)造成資料的丟失，給自己或單位帶來(lái)巨大的損失，所以預(yù)防很重要。既然認(rèn)識(shí)了黑客攻擊的危害性，而我們又不能“群起而攻之”，那樣做太有違“俠義精神”了!所謂無(wú)風(fēng)不起浪，如果我們堵住系統(tǒng)的缺口，讓黑客無(wú)處下手，豈不更好!