防範IP炸彈
IP炸彈是最常見的一種,IP是Internet Protocol的縮寫,電腦通過它來識別網路中的其它伺服器,然後串連上網。IP炸彈在網路上攻擊某一個IP位址區段內的伺服器,其攻擊過程是不斷髮送大量資料包,消耗100%的系統資源,導致伺服器停機或重啟。
現在常見的攻擊IP地址的工具對Windows 95/NT來說,主要是利用NetBIOS網路協定的例行處理常式OOB的漏洞,將一些特定的資料封包,以OOB方式放在某個IP地址的某個開啟的連接埠上(通常為139、137、135),使你的電腦突然死機;對Windows 98系統的攻擊主要是針對Windows98系統的自身藍屏漏洞;而對Windows 2000的攻擊,是通過其本身存在很多拒絕服務的漏洞。下面就介紹幾款常見的IP炸彈工具,以便加深讀者認識。
IPHacker
IPHacker是款具有多種功能的網路攻擊程式。在IPHacker進行攻擊時,要先在TOOLS選單添加IP地址,因為攻擊網路伺服器都是靠IP指定位置的,所以要事先把得到的網域名稱轉換成IP然後進行攻擊。添加想要轉換的網域名稱(例如www.netname.com),按下轉換鍵就可在左上方要測試的IP地址後顯示出所填寫的網域名稱的IP地址,這樣比用PING www.netname.com轉換網域名稱要方便,但要注意的是轉換必須在線上情況下才能實現。PING的功能是來測試目標主機是否和網路連接,也就是目標伺服器是否開啟,從返回曆時可以看出目標主機的響應速率;主機資訊功能是對目標主機進行簡單的掃描以獲得主機的基本配置資訊;連接埠掃描功能可以掃描出目標IP開放的連接埠號碼,解釋協議類型和連接埠功能描述。在要測試的IP地址添入目標主機IP,再填入開始端點口和終止連接埠,就可以掃描出指定範圍的所有連接埠,然後只要通過簡單的操作就可以產生不小的破壞。
蝸牛炸彈
蝸牛炸彈是一種分布式攻擊的工具,即使攻擊結束,在網路上的攻擊效應還會持續下去,直到對方死機為止。蝸牛炸彈有兩大功能,一是測試某個伺服器的安全性,另一個是搜尋指定IP段的可用伺服器。選擇第一個功能,只要填入測試的IP,填好要測試的次數,選擇伺服器次數,就能以廣播形式攻擊某一台主機。第二種功能,要在搜尋選項裡填入起始IP和結束IP地址,才可掃描出這段IP裡可用的伺服器資料,然後添加IP地址進行攻擊(圖1)。
CGSiOOBMessageGFPGen是一款專門進行OOB攻擊的工具,可以對單一的地址進行攻擊,也可以攻擊多個主機,只要在IP/MachineName中輸入主機IP地址或主機名稱,選擇目標主機開放的連接埠,按“Kill”即可攻擊某一主機;要攻擊多個主機,點擊“AddtoMulti-Kill”把要攻擊的主機依次添加到“Multi-KillList”列表中,按下“Kill All Now”可以對列表中的所有主機攻擊一次;迴圈攻擊則可選擇“Repeat Kill”,會彈出選擇提示選擇次數,選好後按確定即可實施攻擊。如果安裝有CGSiPortSniffer,還可以用菜單File中的OpenPortSniffer啟用連接埠嗅探器。
UDP Flooder1.02
UDP Flooder是進行UDP攻擊的利器。開啟UDP Flooder後標題列就顯示出原生IP地址。在Destination選項目的地下面的IP/hostname裡添加要攻擊的目標主機IP或者網域名稱,在Port裡添上目標主機的連接埠,在Maxduration(secs)裡填入期間,Maxpackets裡填上資料包大小,運用Speed(pkts/sec)移動滑塊來設定攻擊速度,在Data裡可以自訂發送資料包的內容,選擇Random選項,可以發送指定大小的雜亂資料包,Text選項是向目標主機發送UDP Flooder中攜帶的攻擊資料包,From file裡可以選擇指定的檔案內容做為攻擊用的資料包,填好上面各種項目按“GO”鍵即可實施攻擊。
防止IP炸彈的攻擊
防止IP炸彈攻擊的解決辦法,主要是儘快更新系統,及時安裝相應的補丁程式,去掉多餘的網路通訊協定。如果你是一個單機使用者,那麼完全可以禁止NetBIOS服務,從而堵上這個危險的“漏洞”。
● Windows 9x使用者
在Windows 9x下,如果你通過撥接,就完全不需要登入到NT區域網路絡環境,只需要在“控制台” “網路”中,刪除“Microsoft網路使用者”,使用“Microsoft友好登入”,也不要去設定“檔案列印共用”就可以。
● Windows NT使用者
在Windows NT下,可以取消NetBIOS與TCP/IP協議的綁定,方法是:“控制台” “網路” “NetBIOS介面” “WINS客戶(TCP/IP)”,選擇“禁用”,確定後重啟。
● Windows 2000/Windows XP使用者
先用滑鼠右鍵單擊“近端分享”,選擇“屬性”,進入“網路和撥號連線”;再用滑鼠右鍵單擊“本地串連”,選擇“屬性”,進入“本地串連屬性”;雙擊“網際網路通訊協定 (IP)(TCP/IP)”後,點擊“進階”,選擇“選項”條中的“TCP/IP 篩選”,在“只允許”中填入除了139之外要用到的連接埠。注意,如果你在區域網路中,這樣會影響區域網路的使用。
● 自己定製防火牆規則
這種方法適合所有Windows作業系統的使用者。以天網個人防火牆為例,選擇一條空規則,規定如下:“資料包方向”為“接收”,“對方IP地址”為“任何”,“協議”為“TCP”,“本地連接埠”選“139到139”,“對方連接埠”為“0到0”,在“標誌位”中選上“SYN標誌”,“動作”選“攔截”,儲存即可。
防範郵件炸彈
郵件炸彈是利用發送大量超出郵箱規定空間的檔案,使目標信箱無法再處理信件,導致信箱報廢的一種破壞性攻擊。下面認識一些郵件炸彈工具。
EmailKiller
EmailKiller在同類郵件炸彈裡相對比較麻煩。它可以在“目標信箱”選項裡添加要攻擊的目標信箱地址,不過每次發送的郵件長度都被限定(這要看目標信箱的容量而定),線程數還要看網速而定。在“設定信件內容”裡可以編輯所發信件的標題和內容,發信時會自動填加上亂碼發送出去。其它選項裡則可以選擇SMTP發件伺服器位址,填寫郵件寄件者信箱地址,需要注意的是,所填寫的發件伺服器必需和寄件者信箱使用的發件伺服器是同一個地址,如果不知怎樣填寫,也可以取預設值。
MailBomb
MailBomb也是一個比較常見的郵件炸彈工具,它不但可以發匿名信件,還可以在要發的信件裡加入附件。在使用這個工具時,首先要填入目標地址,填入一個已知的發信伺服器,再填入自己的信箱地址(通常都是假的)。不過寄件者信箱的伺服器必需和添加的伺服器一致才能順利發送。郵件內容可以自由編輯,“ADD”選項可以加入要發送的附件,發送次數也可自定。在“more”選項中還有很多的功能選項,包括:可以設定自動回複資訊地址、自動回複信件的主題、顯示寄件者姓名等功能。當添好以上選項後,只要在發送相關郵件時來回變換主題,按“發送”即可進行攻擊(圖2)。
紅客信使可以實現郵件群發,是一款用於“搗亂”的郵件炸彈。在信箱黑名單裡填上目標信箱的地址,按“+”號即可把要傳送的地址加入列表,按“-”號即可把列表中目標信箱清除。用紅客信使發送郵件,可以不用新增內容,使用預設選項,紅客信使會把一些如同問候的信發到目標信箱裡,紅客信使發出的信如果被開啟,就會佔用目標系統源直至死機。
防止郵件炸彈攻擊的方法
首先,不要公開自己重要的信箱地址;其次,使用郵件過濾程式來拒絕一些破壞過你信箱的發信地址。只要遵循以上兩種方法,即可防止郵件炸彈攻擊。
防範硬碟炸彈
硬碟炸彈專門破壞硬碟資料給對方造成損失,還可使目標硬碟不能啟動。
江民炸彈
這是一個極危險的硬碟炸彈,運行後它會把硬碟磁頭鎖死在引導區的某個位置上,造成軟硬碟假物理損傷,致使DOS3.3以上的各種系統無法正常啟動。
大家知道,電腦在引導DOS系統時將會搜尋所有邏輯盤的順序,當DOS被引導時,首先要去找主開機磁區的分區表資訊——位於硬碟的零頭零柱面第一個扇區的OBEH地址開始的地方——當分區資訊開始的地方為80H時表示是主引導分區,其他的為擴充分區,主引導分區被定義為邏輯盤C盤,擴充分區的邏輯盤被定義為D盤,以此類推找到E,F,G……江民炸彈就是在此下手,修改了正常的主引導分區記錄,將擴充分區的第一個邏輯盤指向自己,DOS在啟動時尋找到第一個邏輯盤後,尋找下個邏輯盤總是找到自己,這樣一來就形成了死迴圈,這就是使用軟碟機,光碟機,雙硬碟都不能正常啟動的原因。實際上江民炸彈只是利用了DOS在啟動時的一個小小缺陷,便令不少人都束手無策。知道了江民炸彈的“上鎖”原理,要解鎖也就比較容易了。曾經有讀者採用“熱插拔”硬碟電源的方法來處理:就是當系統啟動時,先不給被鎖的硬碟插上電源線,等待啟動完成後再給硬碟“熱插”上電源線,這時如果硬碟沒有燒壞的話,系統就可以控制硬碟了,這是一種非常危險的方法,大家不要輕易嘗試。下面介紹一種比較簡單和安全的處理方法。
下載江民炸彈提供的恢複程式解鎖是個簡單易行的辦法,該軟體解壓縮後有4個檔案:說明檔案readme.exe、製作解鎖盤用的檔案rescue.com,還有兩個檔案則是江民炸彈,它們的名字分別為Jmbs.arj、JMBOS. zip,其實都是一個檔案壓縮而成,只不過副檔名不同而已。解壓後會看到jmbs.exe檔案,大小為1809位元組,這就是江民炸彈,如果你不小心運行了它,機器的硬碟將會被死結住,無論用軟碟機還是光碟機,都不能啟動電腦,硬碟和報廢了沒什麼區別。解決辦法是,把rescue.exe拷貝到一張空白磁碟片上,插入軟碟機後運行。顯示“OK”的提示資訊後,你就有了一張江民炸彈的解鎖盤,你會發現裡面一個檔案也沒有,不要驚訝,就是這樣的。用這張恢複盤啟動機器,如果出現unlock的字樣,那就成功地解鎖了。
HDBreaker(硬碟終結者)
這是一款極其惡劣的硬碟炸彈程式。它是Win32PE程式,因為用了VxD技術,所以能在Windows環境中直接寫硬碟扇區,而無需像其它同類軟體一樣要等待重啟時進行破壞。這個軟體可以直接運行於Windows環境中,運行後立即進行破壞,不顯示任何介面。它會從硬碟第一物理扇區(0柱0面1扇區)開始,向其中寫入記憶體垃圾資料,是與CIH發作效果相同的危險工具,請勿輕易實驗。硬碟終結者對硬碟資料破壞之後,只有江民公司的KVW3000殺毒王和金山毒霸2002能成功修複部分資料,其它殺毒軟體都無法恢複被硬碟終結者破壞後的硬碟資料。所有的殺毒軟體建立的恢複盤都無法恢複C盤資料。另外,硬碟終結者只能運行於Windows 95/98/Me下,所以對Windows 2000和Windows XP使用者沒有任何威脅。
Carem3
Carem3是網路休閑莊(一個駭客網站)技術顧問Carem的作品,這是一個非常狠毒的惡意攻擊軟體,運行後如果不知道正確的破解方法,必須重裝系統。解壓後的Carem3隻有一個檔案Carem3.exe(圖3),一定不要輕易運行使用這個表徵圖的軟體;此外由於這個炸彈的,檔案名稱通常都會被更改,所以記住它的檔案大小也是個不錯的識別方法,Carem3.exe檔案大小為321536位元組。如果不小心運行了Carem3,會出現畫面(圖4),此時滑鼠被控制在一定範圍內,無法點擊螢幕上的按鈕,按動斷行符號鍵就會彈出個視窗警告你不要隨意運行可執行程式,提示這隻是個教訓之類的警告資訊,然後會自動重新啟動電腦,但你再也無法進入Windows案頭了。如果沒有按動任何鍵,Carem3也會自動倒計時,從20秒到0就重新啟動電腦,使系統崩潰。
該程式的基本原理是破壞C:\windows\system\下的vmm32.vxd檔案。vmm32.vxd是虛擬設備驅動程式,由於它被破壞了,導致電腦不能進入Windows系統。
該惡意軟體的作者提供的破解方法是:在開機的時候按F8選擇Command prompt only方式進入DOS介面,之後在提示符後執行repair即可。另外你如果事先備份了vmm32.vxd檔案,就可以使用另外一個破解方法:用啟動盤從軟碟機啟動電腦,將備份的vmm32.vxd複製到c:\windows\system\裡,重新啟動電腦就可以了,如果沒有備份,可以到其他電腦上複製。
硬碟炸彈的防範方法
首先,不要隨便運行自己不瞭解的程式;其次,做好系統復原盤;第三,定期備份重要資料;第四,準備好最新的殺毒軟體,許多殺毒軟體已經將上面的幾款炸彈定義為病毒,可以查殺它們;第五,把危險的命令改個名字,如將format.com改為format.old等
防範QQ炸彈
QQ擁有眾多使用者,是一款常用的即時通訊工具,而QQ炸彈則給這些使用者帶來了不少麻煩。
QQBomb
這是紅盟做出的攻擊QQ“拒絕服務”的炸彈,只要填入目標的IP和連接埠號碼,點擊“發送”即可把對方的QQ關掉,或使其出現非法操作而關閉
FuckTencen
FuckTencen可以對一個IP地址進行連續攻擊,需要加入要攻擊的IP地址,連接埠可以添加開始端點口到截止連接埠,這樣即使不知對方具體連接埠號碼也可以進行攻擊,在主介面下有設定速度的快慢滑塊,主要是調整選擇了迴圈攻擊時的連續攻擊速度。
Q死一大片
該工具可以對多個IP地址多連接埠進行攻擊,只要填入開始IP和結束IP段,再選擇開始連接埠和結束連接埠段,便可對選擇區內的所有IP和連接埠進行攻擊。除此之外,該工具還可以查看自己IP地址,另外兩個選項是轟炸完成後恢複開始IP。
飄葉OICQ千夫指
飄葉OICQ千夫指屬於QQ訊息炸彈,通過給你的QQ發送大量的垃圾資訊,迫使你下線。目前,飄葉千夫指出了第四代(圖5),可攻擊多種版本的QQ,使得被攻擊方QQ不得不關閉,或者出現非法操作。只要你升級到最新版本的QQ,那麼飄葉千夫指這項功能就沒有用了。另外,你也可以採用下線再上線的方法,但這樣也很麻煩,而且不能從根本上解決問題。
我們可以採用一個簡便的方法對付它,具體做法是:運行QQ,用滑鼠右鍵點擊工作列中的QQ表徵圖,在彈出的菜單中選擇“個人設定”(圖6),彈出“QQ2004設定”對話方塊,在該對話方塊中點擊“設定檔”標籤,在“使用者呢稱”前加上“275297”(注意輸入時沒有引號);接下來在該對話方塊中點擊“連絡方式”標籤,然後在“電子郵件”欄中把你的E-mail改成作者飄葉的QQ號碼“275297”就可以了(圖7)。這樣只要有人用飄葉OICQ千夫指向你發訊息,對方的電腦就會重新啟動,那些垃圾資訊也就被拒之門外了。
這個方法的原理就是作者飄葉在該軟體中留下了後門——通過在程式中做的處理,屏蔽了對QQ號碼“275297”的攻擊,一旦該號碼遭到飄葉千夫指的攻擊,就會調動程式中相關代碼,重新啟動攻擊者的電腦。
QQ炸彈的防範方法
首先,隱藏自己的真實IP,可以用隱藏方式,還可以使用Proxy 伺服器;其次,安裝最新版的QQ軟體;第三,在QQ參數裡選擇“直接通過伺服器中轉”選項。
目前,各種攻擊工具層出不窮,手段多種多樣,但大多是針對單一的漏洞進行攻擊,所以防範起來並不太難。只要大家小心謹慎而且及時安裝系統補丁程式,安裝最新的防火牆,受攻擊的機會將大大減小。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
