黑客攻擊服務(wù)器原理？

這是一種最普通的攻擊手法，任何一種軟件、一種操作系統(tǒng)都有它的漏洞，因而利用操作系統(tǒng)本身的漏洞來入侵、攻擊網(wǎng)站也成為了一種最普遍的攻擊手法，一方面由于網(wǎng)絡(luò)安全管理員安全意識低下，沒有及時對系統(tǒng)漏洞進(jìn)行修補(bǔ)或選用默認(rèn)安裝的方式，從而被入侵者攻擊得逞；另一方面由于系統(tǒng)漏洞很容易被初學(xué)者所掌握。由于服務(wù)器在初次安裝完成后，都存在著重大安全隱患，正如米特尼克所說，他可以進(jìn)入世界任何一臺默認(rèn)安裝的服務(wù)器。不光是米特尼克能進(jìn)入任何一臺默認(rèn)安裝的服務(wù)器，任何一個稍懂計算機(jī)漏洞的人都可以做到。

2. 通過電子郵件進(jìn)行攻擊

這屬于一種簡單的攻擊方法，一般有3種情況。第1種情況：攻擊者給受害人發(fā)送大量的垃圾信件，導(dǎo)致受害人信箱的容量被完全占用，從而停止正常的收發(fā)郵件；第2種情況：非法使用受害服務(wù)器的電子郵件服務(wù)功能，向第三方發(fā)送垃圾郵件，為自己做廣告或是宣傳產(chǎn)品等，這樣就使受害服務(wù)器負(fù)荷；第3種情況：一般公司的服務(wù)器可能把郵件服務(wù)器和Web服務(wù)器都放在一起，攻擊者可以向該服務(wù)器發(fā)送大量的垃圾郵件，這些郵件可能都塞在一個郵件隊列中或者就是壞郵件隊列中，直到郵箱被撐破或者把硬盤塞滿。這樣，就實現(xiàn)了攻擊者的攻擊目的。

3. 破解攻擊

破解攻擊是網(wǎng)上攻擊最常用的方法，入侵者通過系統(tǒng)常用服務(wù)或?qū)W(wǎng)絡(luò)通信進(jìn)行監(jiān)聽來搜集賬號，當(dāng)找到主機(jī)上的有效賬號后，就采用字典窮舉法進(jìn)行攻擊，或者他們通過各種方法獲取PASSWORD文件，然后用口令猜測，程序破譯用戶的賬號和密碼。

4. 后門程序攻擊

后門程序攻擊是指入侵者躲過日志、使自己重返被入侵系統(tǒng)的技術(shù)。后門程序的種類很多，常見的有：調(diào)試后門程序、管理后門程序、惡意后門程序、服務(wù)后門程序、文件系統(tǒng)后門程序、內(nèi)核后門程序等。

特洛伊木馬就是一種后門程序，偽造合法的程序，偷偷侵入用戶系統(tǒng)從而獲得系統(tǒng)的控制權(quán)。它提供某些功能作為誘餌，當(dāng)目標(biāo)計算機(jī)啟動時木馬程序隨之啟動，然后在某一特定的端口監(jiān)聽，通過監(jiān)聽端口收到命令后，木馬程序會根據(jù)命令在目標(biāo)計算機(jī)上執(zhí)行一些操作，如傳送或刪除文件，竊取口令、重新啟動計算機(jī)等。

5. 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是入侵者的攻擊方法，因為在入侵目標(biāo)服務(wù)器無法得逞時，可以利用拒絕服務(wù)攻擊使服務(wù)器或網(wǎng)絡(luò)癱瘓。通過發(fā)送大量合法請求，進(jìn)行惡意攻擊導(dǎo)致服務(wù)器資源耗盡，不能對正常的服務(wù)請求做出響應(yīng)?？梢哉f拒絕服務(wù)攻擊是入侵者的終極手法。

6. 緩沖區(qū)溢出攻擊

溢出攻擊可以說是入侵者的最愛，是被入侵者使用最多的攻擊漏洞。因為它是一個非常具有危險性的漏洞，造成溢出后一般可以獲取一個Shell，從而計算機(jī)就被入侵者完全控制。接下來認(rèn)識一下緩沖區(qū)溢出攻擊。

溢出區(qū)是內(nèi)存中存放數(shù)據(jù)的地方，在程序試圖將數(shù)據(jù)放到計算機(jī)內(nèi)存中的某一個地方時，因為沒有足夠的空間就會發(fā)生緩沖區(qū)溢出，而人為溢出則是攻擊者編寫一個超出溢出區(qū)長度的字符串，然后植入緩沖區(qū)，這樣就可能導(dǎo)致兩種結(jié)果。一是過長的字符串覆蓋了相鄰的存儲單元引起程序運行錯誤，有時可能導(dǎo)致系統(tǒng)崩潰；另一方面是，通過把字符串植入緩沖區(qū)，從而獲得系統(tǒng)權(quán)限，可以執(zhí)行任意指令。