如果网络黑客,指定IP地质,攻击,那么是不是很容易被攻击,谢谢了
发布网友
发布时间:2022-04-03 06:05
我来回答
共7个回答
热心网友
时间:2022-04-03 07:34
许多应用程序认为如果数据包能够使其自身沿着路由到达目的地,而且应答包也可以回到源地,那么源IP地址一定是有效的,而这正是使源IP地址欺骗攻击成为可能的前提。
假设同一网段内有两台主机A、B,另一网段内有主机X。B 授予A某些特权。X 为获得与A相同的特权,所做欺骗攻击如下:首先,X冒充A,向主机 B发送一个带有随机序列号的SYN包。主机B响应,回送一个应答包给A,该应答号等于原序 列号加1。然而,此时主机A已被主机X利用拒绝服务攻击 “淹没”了,导致主机A服务失效。结果,主机A将B发来的包丢弃。为了完成三次握手,X还需要向B回送一个应答包,其应答号等于B向A发送数据 包的序列号加1。此时主机X 并不能检测到主机B的数据包(因为不在同一网段),只有利用TCP顺序号估算法来预测应答包的顺序号并将其发送给目标机B。如果猜测正确,B则认为收到的ACK是来自内部主机A。此时,X即获得了主机A在主机B上所享有的特权,并开始对这些服务实施攻击。
要防止源IP地址欺骗行为,可以采取以下措施来尽可能地保护系统免受这类攻击:
·抛弃基于地址的信任策略: 阻止这类攻击的一种非常容易的办法就是放弃以地址为基础的验证。不允许r类远程调用命令的使用;删除.rhosts 文件;清空/etc/hosts.equiv 文件。这将迫使所有用户使用其它远程通信手段,如telnet、ssh、skey等等。
·使用加密方法: 在包发送到 网络上之前,我们可以对它进行加密。虽然加密过程要求适当改变目前的网络环境,但它将保证数据的完整性和真实性。
·进行包过滤:可以配置路由器使其能够拒绝网络外部与本网内具有相同IP地址的连接请求。而且,当包的IP地址不在本网内时,路由器不应该把本网主机的包发送出去。
有一点要注意,路由器虽然可以封锁试图到达内部网络的特定类型的包。但它们也是通过分析测试源地址来实现操作的。因此,它们仅能对声称是来自于内部网络的外来包进行过滤,若你的网络存在外部可信任主机,那么路由器将无法防止别人冒充这些主机进行IP欺骗。
2.2 源路由欺骗攻击
在通常情况下,信息包从起点到终点走过的路径是由位于此两点间的路由器决定的,数据包本身只知道去往何处,但不知道该如何去。源路由可使信息包的发送者将此数据包要经过的路径写在数据包里,使数据包循着一个对方不可预料的路径到达目的主机。下面仍以上述源IP欺骗中的例子给出这种攻击的形式:
主机A享有主机B的某些特权,主机X想冒充主机A从主机B(假设IP为aaa.bbb.ccc.ddd)获得某些服务。首先,攻击者修改距离X最近的路由器,使得到达此路由器且包含目的地址aaa.bbb.ccc.ddd的数据包以主机X所在的网络为目的地;然后,攻击者X利用IP欺骗向主机B发送源路由(指定最近的路由器)数据包。当B回送数据包时,就传送到被更改过的路由器。这就使一个入侵者可以假冒一个主机的名义通过一个特殊的路径来获得某些被保护数据。
为了防范源路由欺骗攻击,一般采用下面两种措施:
·对付这种攻击最好的办法是配置好路由器,使它抛弃那些由外部网进来的却声称是内部主机的报文。
·在路由器上关闭源路由。用命令no ip source-route。
3、拒绝服务攻击及预防措施
在拒绝服务攻击中,攻击者加载过多的服务将对方资源全部使用,使得没有多余资源供其他用户无法使用。SYN Flood攻击是典型的拒绝服务攻击。
SYN Flood常常是源IP地址欺骗攻击的前奏,又称半开式连接攻击,每当我们进行一次标准的TCP连接就会有一个三次握手的过程。
而SYN Flood在它的实现过程中只有前两个步骤,当服务方收到请求方的SYN并回送SYN-ACK确认报文后,请求方由于采用源地址欺骗等手段,致使服务方得不到ACK回应,这样,服务方会在一定时间内处于等待接收请求方ACK报文的状态,一台服务器可用的TCP连接是有限的,如果恶意攻击方快速连续的发送此类连接请求,则服务器的系统可用资源、网络可用带宽急剧下降,将无法向用户提供正常的网络服务。
为了防止拒绝服务攻击,我们可以采取以下预防措施:
·对于信息淹没攻击,我们应关掉可能产生无限序列的服务来防止这种攻击。比如我们可以在服务器端拒绝所有的ICMP包,或者在该网段路由器上对ICMP包进行带宽*,控制其在一定的范围内。
·要防止SYN数据段攻击,我们应对系统设定相应的内核参数,使得系统强制对超时的Syn请求连接数据包复位,同时通过缩短超时常数和加长等候队列使得系统能迅速处理无效的Syn请求数据包。
·建议在该网段的路由器上做些配置的调整,这些调整包括*Syn半开数据包的流量和个数。
·建议在路由器的前端做必要的TCP拦截,使得只有完成TCP三次握手过程的数据包才可进入该网段,这样可以有效地保护本网段内的服务器不受此类攻击。
总之,要彻底杜绝拒绝服务攻击,只有追根溯源去找到正在进行攻击的机器和攻击者。要追踪攻击者不是一件容易的事情,一旦其停止了攻击行为,很难将其发现。唯一可行的方法就是在其进行攻击的时候,根据路由器的信息和攻击数据包的特征,采用逐级回溯的方法来查找其攻击源头。这时需要各级部门的协同配合才能很好的完成。
4、针对其他网络攻击行为的防范措施
协议攻击和拒绝服务攻击是黑客惯于使用的攻击方法,但随着计算机网络技术的飞速发展,网络攻击行为千变万化,新的攻击技术层出不穷。下面将阐述网络嗅探及缓冲区溢出的攻击原理及防范措施。
4.1 针对网络嗅探的防范措施
网络嗅探就是使网络接口接收不属于本主机的数据。计算机网络通常建立在共享信道上,以太网就是这样一个共享信道的网络,其数据报头包含目的主机的硬件地址,只有硬件地址匹配的机器才会接收该数据包。一个能接收所有数据包的机器被称为杂错节点。通常账户和口令等信息都以明文的形式在以太网上传输,一旦被黑客在杂错节点上嗅探到,用户就可能会遭到损害。
对于网络嗅探攻击,我们可以采取以下一些措施进行防范:
·网络分段:一个网络段包括一组共享低层设备和线路的机器,如交换机,动态集线器和网桥等设备,可以对数据流进行*,从而达到防止嗅探的目的。
·加密:一方面可以对数据流中的部分重要信息进行加密,另一方面也可只对应用层加密,然而后者将使大部分与网络和操作系统有关的敏感信息失去保护。选择何种加密方式这就取决于信息的安全级别及网络的安全程度。
·一次性口令技术:口令并不在网络上传输而是在两端进行字符串匹配,客户端利用从服务器上得到的Challenge和自身的口令计算出一个新字符串并将之返回给服务器。在服务器上利用比较算法进行匹配,如果匹配,连接就允许建立,所有的Challenge和字符串都只使用一次。
·禁用杂错节点:安装不支持杂错的网卡,通常可以防止IBM兼容机进行嗅探。
4.2 缓冲区溢出攻击及其防范措施
缓冲区溢出攻击是一种系统攻击手段,通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。当然,随便往缓冲区中填东西并不能达到攻击的目的。最常见的手段是通过制造缓冲区溢出使程序运行一个用户shell,再通过shell执行其它命令。如果该程序具有root权限的话,攻击者就可以对系统进行任意操作了。
缓冲区溢出对系统带来了巨大的危害,要有效地防止这种攻击,应该做到以下几点:
·程序指针完整性检查:在程序指针被引用之前检测它是否改变。即便一个攻击者成功地改变了程序的指针,由于系统事先检测到了指针的改变,因此这个指针将不会被使用。
·堆栈保护:这是一种提供程序指针完整性检查的编译器技术,通过检查函数活动纪录中的返回地址来实现。在堆栈中函数返回地址后面加了一些附加的字节,而在函数返回时,首先检查这个附加的字节是否被改动过。如果发生过缓冲区溢出的攻击,那么这种攻击很容易在函数返回前被检测到。但是,如果攻击者预见到这些附加字节的存在,并且能在溢出过程中同样地制造他们,那么他就能成功地跳过堆栈保护的检测。
·数组边界检查:所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内。最直接的方法是检查所有的数组操作,通常可以采用一些优化的技术来减少检查的次数。目前主要有以下的几种检查方法:Compaq C编译器、Jones & Kelly C数组边界检查、Purify存储器存取检查等。
热心网友
时间:2022-04-03 08:52
答:看字面意思,估计是一个指定IP攻击器,应该是用DDOS来攻击之类的,如果是单一个的话,纯属鸡肋,DDOS攻击需要很多被控制的PC来完成,单一个电脑是不可能有多大攻击力了. 这类软件只要不是英文看不懂的,那大多是傻瓜式的软件,很容易上手.
热心网友
时间:2022-04-03 10:27
不是的,知道ip还要有系统漏洞是否有防火墙等等因素
热心网友
时间:2022-04-03 12:18
厉害的黑客,分分钟攻破你的电脑,只要你电脑有网络,就可以
热心网友
时间:2022-04-03 14:26
是的追答固定的ip就像固定的家 动态的ip就像房车是个移动的家
动态要攻击你还得找的家 静态的就人家找到一次就知道一直在那
热心网友
时间:2022-04-03 16:51
不一定啊啊啊
热心网友
时间:2022-04-03 19:32
是
如果网络黑客,指定IP地质,攻击,那么是不是很容易被攻击,谢谢了
首先,攻击者修改距离X最近的路由器,使得到达此路由器且包含目的地址aaa.bbb.ccc.ddd的数据包以主机X所在的网络为目的地;然后,攻击者X利用IP欺骗向主机B发送源路由(指定最近的路由器)数据包。当B回送数据包时,就传送到被更改过的路由器。这就使一个入侵者可以假冒一个主机的名义通过一个特殊的路径来获得某些被保...
最近遇到个黑客,他说查到我的IP地址,会以非法违反协定发病毒过来。这...
您好 这几乎是不可能的,除非是提前植入了后门程序 建议您可以到腾讯电脑管家官网下载电脑管家 电脑管家拥有16层实时防护功能,可以从上网安全、应用入口、系统底层等全方位保护电脑安全,独有的云智能预警系统,可以在木马活动早期侦测并阻断木马的破坏行为,通过云查杀技术秒杀最新流行木马,这样黑客本事再大...
听说牛的黑客只要知道我的IP就可以对我的电脑植入木马。真的么?_百...
首先——不用怕。黑客知道你IP后,扫描你的IP,寻找3389等开放端口,然后传输程序(用专门的软件),激活运行,控制电脑。你有被比闪电击中还小的概率被黑客盯上。木马是个程序,他要发到你电脑上才能运行,从QQ上发时就会被过滤掉,就算过滤不掉你装有防火墙也会被过滤,就算过滤不掉进入电脑在被黑...
如果我的IP被黑客知道了 我就是不是就会呗攻击?
IP被人知道 首先你要确定你是动态IP还是静态IP 还有就是你是个人用户,还是某个机构的用户 一般黑客不会攻击个人用户,因为没有什么价值,假如你是某个机构:如银行什么的,那么可能被黑客知道你的IP攻击的可能性比较大。 其次如果你是像宽带那种动态IP(每次上网IP不一样的)那攻击你的电脑更加没...
一般黑客攻击电脑要IP地址,一般是哪个IP地址啊?内网的还是外网的?上面...
很明显上面是内网地址,下面是外网地址,如果你的内网没有和外网相连,黑客是无法攻击到你的电脑的。。黑客攻击电脑必然是首先通过外网的地址攻入你的电脑后,逐一再进入你的内网电脑。攻击下面这个IP
只要黑客没有得到一个电脑的ip地址,黑客们就没法顺利的攻击这台电脑对...
隐藏IP地址 黑客若要对我们实施攻击,首先要找到我们的IP地址,否则无从下手。隐藏IP地址常用如下三法:1、使用代理服务器(Proxy Server):若我们浏览网站、聊天、BBS等,这时留下网址是代理服务器的,而非我们的网址。2、使用工具软件:Norton Internet Security 具有隐藏IP的功能,若您的电脑前端有路由...
...别人攻击 我都受不了这个刺激了 我对电脑又不是很懂 这该怎么办呢...
这应该是你局域网内的某个上网者在用P2P之类的软件在攻击你,主要目的不是窃取你的资料,只是为了限制你的网速。你可以追踪一下IP地址,那个192.168.1.1只是路由器的地址,所以你试试能不能把它追踪出来。不过我觉得大家上的是局域网,不要整天占用大量网速。有的人一天到晚看电影、下载,让别人想...
杀毒软件显示我的IP地址被攻击是怎么回事?
您好,这个是黑客正在扫描你的系统 想要入侵 你可以安装一个电脑管家,打开实时防护 电脑管家拥有黑客入侵防护 可以保护你的上网安全 如果以后有其它问题,欢迎再来电脑管家企业平台咨询
黑客利用ip地址进行攻击的方法有
1、网络扫描:黑客可以扫描目标IP地址,发现可能的弱点,然后利用这些弱点来攻击目标系统。2、IP欺骗:黑客可以使用伪造的IP地址来发起攻击,这使得它们不易被发现。3、基于IP的DoS攻击:DoS攻击(DenialofService)可以用来将某个IP地址的网络服务阻塞,使其无法使用。4、IP数据包伪造:数据包伪造可以用来...
如果某人用DDOS攻击了一家网站,能查出是谁攻击的么
要查出攻击者是很难达到的,要求技术水平和条件都很高的。而且要查出来也需要时间,所以建议还是优先处理下被攻击的情况。服务器和网站被攻击的话,建议检查下服务器的系统日志和网站运行的日志,分析确定下是受到了什么类型的攻击,然后服务器是哪个调解下相应的安全策略来进行防御。也可以安装安全狗之类的...