他们典型的做法是:
一是利用电子邮件炸弹,这是最广泛运用的 攻击方式,简单地说就是在发往对方的电子邮件中附载一个很大的文 件,将对方的电子信箱 “撑破”;
二是利用“PING炸弹”, “PING”是一种用来测试网络速度的小程序,这个程序会向服务 器发送数据包。如果很多人用这个程序不间断地向服务器发送数据 包,服务器就会像拥挤的公路一样发生“阻塞”,最终瘫痪。黑客还 常用以下一些攻击手段。
暗度陈仓
在登录一些站点特别是那些提供个人服务(比如股票、银行)的 站点时,站点往往会首先要访问者填写一些密码之类的个人信息后才 能进入。一些“高明” 的黑客正是利用了这个过程,精心伪造一个 登录页面,抢在真正的登录页面之前出现,待你“认真”地写下登录 信息并发送后,真正的登录页面才姗姗来迟,而这时你的秘密已被窃 取了。
声东击西
一些黑客利用某些防火墙的漏洞,巧妙地将自己的IP请求设置 成指向防火墙的路径,而不是受防火墙保护的主机,所以他们可以畅 通无阻地接近防火墙,这时黑客已经达到了目的。因为此时他们完全 可以虚晃一枪,利用防火墙作跳板,轻松地长驱直入,直捣主机!如 果有这种情况发生,那就得考虑是否要更换防火墙了,或者升级原来 的防火墙,为它打上补丁。
一针见血
能够“修炼”到这种境界的一般都是黑客中的高手。他们凭借自 己高超的技术,通过分析DNS(域名管理系统)而直接获取Web 服务器等主机的IP地址,从而为打入“敌阵”彻底扫除障碍。对付 这种黑客,几乎没有更好的办法,也许尽量不要接受免费域名服务是 一个有点儿价值的措施,因为正规的注册域名服务一般都会有有效的 安全手段,可以保证少受攻击或不受攻击。
旁敲侧击
电子邮件其实是一种很脆弱的通讯手段,一方面,它的安全性很 差,传送的资料很有可能丢失或被中途拦截;另一方面,“特洛伊木 马”等“黑客程序”大都通过电子邮件这个途径进驻用户的机器。而 电子邮件恰恰是网络上用得最多的东西,许多公众网站和大公司局域 网,出于吸引访问者或工作的需要,提供免费邮件或内部邮件的服 务,而邮件服务器就成了黑客们攻击的对象。前不久,大名鼎鼎的微 软甚至也深受黑客之害,而被迫将邮件服务器关闭了一天。当然,防 范这些黑客,可采用以下措施:如邮件服务器专设专用,不与内部局 域网发生关系;开启防火墙的邮件中转功能,让中转站过滤所有出入 邮件等等。
以上所述的只不过是有关网络安全的一小部分,还有许多现象没 有谈及。其实,谈得再多也不能使我们完全看清网络上的所有“猫 腻”,因为网络的开放性决定了它的复杂性和多样性。随着技术的不 断进步,各种各样高明的黑客会不断诞生。