服務(wù)器安全怎么攻擊服務(wù)器

攻擊者一般怎么攻擊服務(wù)器？正所謂知己知彼，百戰(zhàn)不殆，IT運維者在日常了解攻擊者是怎么攻擊服務(wù)器的，可幫助我們做出針對性的防護措施，抵御攻擊。

利用人為失誤攻擊

在局域網(wǎng)中，人是局域網(wǎng)安全最重要的因素之一，當(dāng)系統(tǒng)管理員出現(xiàn)WWW服務(wù)器系統(tǒng)的配置差錯、普通用戶使用戶權(quán)限擴大等失誤時，這些失誤便可為黑客提供可乘之機。黑客利用這些失誤，再加上掌握的finger、netstat等命令，從而實現(xiàn)服務(wù)器安全破壞。

遠端操縱攻擊

遠端操縱是指黑客在目標(biāo)計算機中啟動一個可執(zhí)行程序，該程序?qū)@示一個偽造的登錄界面，當(dāng)用戶在該界面中輸入賬戶、密碼等登錄信息后，程序?qū)⒂脩糨斎氲馁~戶、密碼傳送到黑客的計算機中。同時，程序關(guān)閉登錄界面，提示“系統(tǒng)出現(xiàn)故障”信息，要求用戶重新登錄。這種攻擊類似于在Internet中經(jīng)常遇到的釣魚網(wǎng)站。

針對源路徑選擇弱點攻擊

黑客通過操作一臺位于局域網(wǎng)外部的計算機，向局域網(wǎng)中傳送一個具有內(nèi)部計算機地址的源路徑報文。由于路由器會相信這個報文，因此會發(fā)送回答報文至位于局域網(wǎng)外部的計算機，因為這是P的源路徑選項要求。對付這種攻擊的防御方法是適當(dāng)?shù)嘏渲寐酚善?，讓路由器拋棄那些由局域網(wǎng)外部傳送進來卻聲稱是內(nèi)部計算機傳來的報文。

以太網(wǎng)廣播法入侵

以太網(wǎng)廣播法攻擊模式是指將計算機網(wǎng)卡接口設(shè)置為亂模式（promiscuous），從而實現(xiàn)截取局域網(wǎng)中的所有數(shù)據(jù)包，分析數(shù)據(jù)包中保存的賬戶和密碼，從而竊取信息的目的。