黑客技术网_学习网络安全知识

文章介绍：

• 1、常见的黑客网络攻击方式有哪些？
• 2、黑客怎么能让你的电脑断网
• 3、黑客对网络的攻击手段
• 4、怎么要预防黑客网络流量限制和查看谁攻击你

常见的黑客网络攻击方式有哪些？

一般攻击的方式就是木马攻击和流量攻击这两种方式，没有别的。

黑客怎么能让你的电脑断网

这种针对局域网的攻击 根据你的情况最有可能就是你的计算机被 网络执法官或者P2P终结者之类的软件攻击并限制了 看看你的dns有没有感便 最大的可能性就是ARP攻击 防范方法如下【故障原理】 在局域网中，通过ARP协议来完成IP地址转换为第二层物理地址（即MAC地址）的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞。 在局域网中，两台网络设备要互相通信，必须要互相知道对方的物理地址，也就是MAC地址。IP地址和MAC地址的关系就像A和B两栋楼中的两处居民小李和小张的关系。假设小李住在A楼，小张住在B楼，小李要和小张隔着楼谈话，小李必须在A楼处大喊小张的名字（MAC地址）后，双方才能谈话。否则小李大喊B楼（IP地址），是无法进行谈话的。而小李和小张之间的在谈话之前的联系，就是通过ARP协议来完成。 ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。 每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的，如下表所示。 我们以主机A（192.168.16.1）向主机B（192.168.16.2）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标MAC地址，直接把目标MAC地址写入帧里面发送就可以了；如果在ARP缓存表中没有找到相对应的IP地址，主机A就会在网络上发送一个广播，目标MAC地址是“FF.FF.FF.FF.FF.FF”，这表示向同一网段内的所有主机发出这样的询问：“192.168.16.2的MAC地址是什么？”网络上其他主机并不响应ARP询问，只有主机B接收到这个帧时，才向主机A做出这样的回应：“192.168.16.2的MAC地址是bb-bb-bb-bb-bb-bb”。这样，主机A就知道了主机B的MAC地址，它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表，下次再向主机B发送信息时，直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。 从上面可以看出，ARP协议的基础就是信任局域网内所有的人，那么就很容易实现在以太网上的ARP欺骗。对目标A进行欺骗，A去Ping主机C却发送到了DD-DD-DD-DD-DD-DD这个地址上。如果进行欺骗的时候，把C的MAC地址骗为DD-DD-DD-DD-DD-DD，于是A发送到C上的数据包都变成发送给D的了。这不正好是D能够接收到A发送的数据包了么，嗅探成功。 A对这个变化一点都没有意识到，但是接下来的事情就让A产生了怀疑。因为A和C连接不上了。D对接收到A发送给C的数据包可没有转交给C。 这是，如果在D上做“man in the middle”，进行ARP重定向。打开D的IP转发功能，A发送过来的数据包，转发给C，好比一个路由器一样。不过，假如D发送ICMP重定向的话就中断了整个计划。 D直接进行整个包的修改转发，捕获到A发送给C的数据包，全部进行修改后再转发给C，而C接收到的数据包完全认为是从A发送来的。不过，C发送的数据包又直接传递给A，倘若再次进行对C的ARP欺骗。现在D就完全成为A与C的中间桥梁了，对于A和C之间的通讯就可以了如指掌了。 【解决思路】 由于ARP协议的缺陷，导致任一台主机在收到ARP包时，没有任何验证就更新自己的ARP缓存，在ARP欺骗发生的时候，更是会发生随意更改自己的网关的IP+MAC的指向，从而导致了掉线的发生。 解决的思路就是，摒弃这种动态更新ARP缓存的方式，改用由管理员静态指定的方式。在一个局域网中要实现正常的上网行为，就必须要保证两个方面通信正常，（1）主机（电脑）上的指向本地网关的IP+MAC正确；（2）网关（通常是路由）上，指向本地电脑的IP+MAC正确。根据上面两个原则，我们就可以保证所有主机和路由器的通信正常，就可以防止被欺骗而引起掉线。解决方案就是要做双向绑定；在本地所有电脑上绑定路由器的IP+MAC地址；在网关（路由器）上绑定所有电脑的IP+MAC地址。 1、如何在路由器上绑定所有主机（电脑）的IP+MAC地址；通常的，在路由器上绑定所有的主机的IP+MAC地址比较简单，艾泰科技甚至提供出了一键绑定所有主机IP+MAC地址的功能，只需要点击“全部绑定”就可以一次性绑定所有电脑的IP+MAC地址，如下图： 2、如何在主机上绑定网关（路由器）的IP+MAC地址； 1）首先，获得路由器的内网的MAC地址（例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa）。 2）打开记事本，编写一个批处理文件rarp.bat，保存后缀名为.bat，内容如下： @echo off arp -d arp -s 192.168.16.254 00-22-aa-00-22-aa 注意：将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址。 3）将这个批处理软件拖到“windows--开始--程序--启动”中，保证Windows每次开机都可以执行这个批处理文件。 3、做完上面两个步骤后，双向绑定就已经完成了。但是在实际中发现，在电脑上绑定网关（路由器）的IP+MAC地址后，有一些变种的ARP欺骗病毒会将电脑上的绑定会删除掉，只删掉一台电脑的绑定后还无关紧要，但当这种病毒在局域网中开始蔓延，感染了大部分主机（电脑）的时候，上述做的双向绑定实质上已经失效了。此时在局域网中依旧会出现大面积的掉线情况，针对此种情况，我们推荐用户采用下面的方法对步骤2进行增强： 1）跳过上述步骤2 2）安装AntiARP防火墙单机版，下载地址： 。该软件为了防止主机（电脑）上的静态绑定被删除，会每隔一个时间段自动检查，如果发现被删除会重新进行绑定。 3）在网关的IP/MAC处，手动设置网关的IP地址和MAC地址，输入你局域网的网关的IP+MAC地址，确定，如下图： 4）保持该软件随电脑启动而启动，即可。 4、如何查看当前主机的静态绑定是否生效。 在命令行中输入arp –a，如果对应的静态绑定的类型（Type）为static，说明已经生效；如果类型（Type）为dynamic，则说明绑定没有生效。如下图： 【双向静态绑定的问题】 通过上述步骤的操作，可以完成在一个普通的局域网中应对ARP欺骗的防御体系。但是所有的主机（电脑）上绑定网关的IP+MAC地址就并非易事，假设在一个200台电脑的网络中，网络管理员就会不停的来回在200台电脑上奔波，费时费力，对网络管理员的忍耐力绝对是个考验。针对这种情况，艾泰科技提出了另外一种解决思路：网关（路由器）定时定向的向局域网广播正确的网关（路由器）IP+MAC信息，来防止局域网发生的欺骗。采用此种方法，网络管理员只需要做两个步骤，5分钟轻松搞定： 1） 网关（路由器）上一键绑定所有主机（电脑）的IP+MAC地址； 2） 开启网关（路由器）上的主动防御arp攻击的功能，如下图； 【网吧环境下的ARP欺骗解决思路】 1、一般网吧网络环境有以下几个特点： （1）、所有电脑的主机都是固定IP地址。 （2）、路由器上没有开启DHCP功能。 （3）、网吧主机的数量稳定性较高，不会出现像酒店环境下的新的主机不断带入和流出网络的情况。 2、艾泰科技网吧环境下解决ARP攻击的方法：方法一、做双向绑定（1） 一键绑定所有主机的IP+MAC地址； （2） 在主机（电脑）上绑定网关（路由器）的IP+MAC地址；安装AntiARP防火墙单机版，下载地址： 。在网关的IP/MAC处，手动设置网关的IP地址和MAC地址，输入你局域网的网关的IP+MAC地址。保持该软件随电脑启动而启动，即可。如下图： 方法二、 1） 网关（路由器）上一键绑定所有主机（电脑）的IP+MAC地址； 2） 开启网关（路由器）上的主动防御arp攻击的功能； 【中小企业环境下的ARP欺骗解决思路】 1、一般中小企业网络环境有以下几个特点： （1）、所有电脑的主机存在固定IP地址和动态DHCP分配IP地址的混杂情况。 （2）、路由器上开启了DHCP功能。 （3）、中小企业网络内的主机的数量稳定性较高，不会出现像酒店环境下的新的主机不断带入和流出网络的情况。 2、艾泰科技中小企业环境下解决ARP攻击的方法： 方法一、双向绑定 （1）、网关（路由器）上绑定动态主机的IP+MAC地址；针对DHCP动态分配IP地址的主机，网络管理员事先在网关（路由器）上做好DHCP绑定，如下图，绑定后，李晓明的电脑每次动态分配得到的IP地址都是192.168.1.100。 （2）、网关（路由器）上绑定固定IP地址主机的IP+MAC地址； （3）、主机（电脑）上绑定网关的IP+MAC地址 安装AntiARP防火墙单机版，下载地址： 。在网关的IP/MAC处，手动设置网关的IP地址和MAC地址，输入你局域网的网关的IP+MAC地址，确定。保持该软件随电脑启动而启动，即可。如下图： 方法二、采用艾泰科技的动态防御功能。 （1）、网关（路由器）上绑定动态主机的IP+MAC地址；针对DHCP动态分配IP地址的主机，网络管理员事先在网关（路由器）上做好DHCP绑定，如下图，绑定后，李晓明的电脑每次动态分配得到的IP地址都是192.168.1.100。 （2）、网关（路由器）上绑定固定IP地址主机的IP+MAC地址； （3）、开启网关（路由器）的ARP欺骗防御功能。 【酒店环境下的ARP欺骗解决思路】 1、一般酒店网络环境有以下几个特点： （1）、所有电脑的主机都是动态DHCP分配。 （2）、路由器上开启了DHCP功能。 （3）、酒店网络内的主机的数量稳定性非常差，新的主机不断带入和原有的主机不断的流出网络的情况。 2、酒店环境下解决ARP欺骗的难度： （1）、所有电脑的主机都是动态DHCP分配，且不断的有主机流进和流出。 （2）、流进的新主机（电脑），网关（路由器）要能自动识别并进行绑定； （3）、流出的主机（电脑），网关（路由器）要能自动识别并自动删除已经做的静态绑定； 3、艾泰科技酒店环境下解决ARP攻击的方法： 方法：采用艾泰科技独有的酒店环境下ARP解决方案。 思路： （1）、对流进的新主机（电脑），艾泰路由器自动识别并进行绑定； （2）、流出的主机（电脑），艾泰路由器自动识别并自动删除已经做的静态绑定； 4、实施： （1）、打开艾泰路由器的DHCP自动识别新主机（电脑）进行IP+MAC绑定和离线主机DHCP绑定自动删除的功能； （2）、开启网关（路由器）的ARP欺骗防御功能。1

黑客对网络的攻击手段

1、后门程序

由于程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用穷举搜索法发现并利用这些后门，然后进入系统并发动攻击。

2、信息炸弹

信息炸弹是指使用一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包，会导致目标系统死机或重启；向某型号的路由器发送特定数据包致使路由器死机；向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。

3.DOS攻击

分为DOS攻击和DDOS攻击。DOS攻击它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源，最后致使网络服务瘫痪的一种攻击手段。作为攻击者，首先需要通过常规的黑客手段侵入并控制某个网站，然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程，攻击者把攻击对象的IP地址作为指令下达给进程的时候，这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽，对某个特定目标实施攻击，因而威力巨大，顷刻之间就可以使被攻击目标带宽资源耗尽，导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。DDOS攻击是黑客进入计算条件，一个磁盘操作系统（拒绝服务）或DDoS攻击（分布式拒绝服务）攻击包括努力中断某一网络资源的服务，使其暂时无法使用。

这些攻击通常是为了停止一个互联网连接的主机，然而一些尝试可能的目标一定机以及服务。DDOS没有固定的地方，这些攻击随时都有可能发生；他们的目标行业全世界。分布式拒绝服务攻击大多出现在服务器被大量来自攻击者或僵尸网络通信的要求。

服务器无法控制超文本传输协议要求任何进一步的，最终关闭，使其服务的合法用户的一致好评。这些攻击通常不会引起任何的网站或服务器损坏，但请暂时关闭。

这种方法的应用已经扩大了很多，现在用于更恶意的目的；喜欢掩盖欺诈和威慑安防面板等。

4、网络监听

网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具，它可以将网络接口设置在监听模式，并且可以截获网上传输的信息，也就是说，当黑客登录网络主机并取得超级用户权限后，若要登录其他主机，使用网络监听可以有效地截获网上的数据，这是黑客使用最多的方法，但是，网络监听只能应用于物理上连接于同一网段的主机，通常被用做获取用户口令。

5.系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，Windows98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你不上网。还有就是有些程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用专门的扫描工具发现并利用这些后门，然后进入系统并发动攻击。

6、密码破解当然也是黑客常用的攻击手段之一。

7.诱入法

黑客编写一些看起来“合法”的程序，上传到一些FTP站点或是提供给某些个人主页，诱导用户下载。当一个用户下载软件时，黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作，它静静地记录着用户输入的每个口令，然后把它们发送给黑客指定的Internet信箱。例如，有人发送给用户电子邮件，声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报，允许用户免费使用多少小时。但是，该程序实际上却是搜集用户的口令，并把它们发送给某个远方的“黑客”

8.病毒攻击

计算机病毒可通过网页、即时通信软件、恶意软件、系统漏洞、U盘、移动硬盘、电子邮件、BBS等传播。

注：黑客的攻击手段还有很多

怎么要预防黑客网络流量限制和查看谁攻击你

（1）定期扫描 要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的最佳位置，因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机，所以定期扫描漏洞就变得更加重要了。 （2）在骨干节点配置防火墙 防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候，可以将攻击导向一些牺牲主机，这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的，或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。 （3）用足够的机器承受黑客攻击 这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失，或许未等用户被攻死，黑客已无力支招儿了。不过此方法需要投入的资金比较多，平时大多数设备处于空闲状态，和目前中小企业网络实际运行情况不相符。 （4）充分利用网络设备保护网络资源 所谓网络设备是指路由器、防火墙等负载均衡设备，它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器，但其他机器没有死。死掉的路由器经重启后会恢复正常，而且启动起来还很快，没有什么损失。若其他服务器死掉，其中的数据会丢失，而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备，这样当一台路由器被攻击死机时，另一台将马上工作。从而最大程度的削减了DdoS的攻击。 （5）过滤不必要的服务和端口 过滤不必要的服务和端口，即在路由器上过滤假IP……只开放服务端口成为目前很多服务器的流行做法，例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。 （6）检查访问者的来源 使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真，如果是假的，它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户，很难查出它来自何处。因此，利用Unicast Reverse Path Forwarding可减少假IP地址的出现，有助于提高网络安全性。 （7）过滤所有RFC1918 IP地址 RFC1918 IP地址是内部网的IP地址，像10.0.0.0、192.168.0.0 和172.16.0.0，它们不是某个网段的固定的IP地址，而是Internet内部保留的区域性IP地址，应该把它们过滤掉。此方法并不是过滤内部员工的访问，而是将攻击时伪造的大量虚假内部IP过滤，这样也可以减轻DdoS的攻击。 （8）限制SYN/ICMP流量 用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽，这样，当出现大量的超过所限定的SYN/ICMP流量时，说明不是正常的网络访问，而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法，虽然目前该方法对于DdoS效果不太明显了，不过仍然能够起到一定的作用。

寻找机会应对攻击

如果用户正在遭受攻击，他所能做的抵御工作将是非常有限的。因为在原本没有准备好的情况下有大流量的灾难性攻击冲向用户，很可能在用户还没回过神之际，网络已经瘫痪。但是，用户还是可以抓住机会寻求一线希望的。 （1）检查攻击来源，通常黑客会通过很多假IP地址发起攻击，此时，用户若能够分辨出哪些是真IP哪些是假IP地址，然后了解这些IP来自哪些网段，再找网网管理员将这些机器关闭，从而在第一时间消除攻击。如果发现这些IP地址是来自外面的而不是公司内部的IP的话，可以采取临时过滤的方法，将这些IP地址在服务器或路由器上过滤掉。 （2）找出攻击者所经过的路由，把攻击屏蔽掉。若黑客从某些端口发动攻击，用户可把这些端口屏蔽掉，以阻止入侵。不过此方法对于公司网络出口只有一个，而又遭受到来自外部的DdoS攻击时不太奏效，毕竟将出口端口封闭后所有计算机都无法访问internet了。 （3）最后还有一种比较折中的方法是在路由器上滤掉ICMP。虽然在攻击时他无法完全消除入侵，但是过滤掉ICMP后可以有效的防止攻击规模的升级，也可以在一定程度上降低攻击的级别。[1][2][3] 不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击（DDOS攻击）都瘫痪的情况呢？就网络安全而言目前最让人担心和害怕的入侵攻击就要算是DDOS攻击了。他和传统的攻击不同，采取的是仿真多个客户端来连接服务器，造成服务器无法完成如此多的客户端连接，从而无法提供服务。

总结

目前网络安全界对于DdoS的防范还是没有什么好办法的，主要靠平时维护和扫描来对抗。简单的通过软件防范的效果非常不明显，即便是使用了硬件安防设施也仅仅能起到降低攻击级别的效果，Ddos攻击只能被减弱，无法被彻底消除。不过如果我们按照本文的方法和思路去防范DdoS的话，收到的效果还是非常显著的，可以将攻击带来的损失降低到最小。