几种网络攻击经典案例解决方法

2016-11-27 站长-黑杰克
摘要目前国内互联网应用呈现出一种爆发增长态势,不但网速是越来越快,能够搜索到的实用软件也会越来越多,而且让 网络攻击 也变得简单和频繁;以下业内专家给大家介绍几种攻击经典案例解决方法,希望能够好的帮助大家进行应对。 经典案例一:本市某企业网安人员 ...
   目前国内互联网应用呈现出一种爆发增长态势,不但网速是越来越快,能够搜索到的实用软件也会越来越多,而且让网络攻击也变得简单和频繁;以下业内专家给大家介绍几种攻击经典案例解决方法,希望能够好的帮助大家进行应对。
网络攻击
   经典案例一:本市某企业网安人员会经常截获一些非法数据包,这些数据包多是端口扫描、SATAN扫描或者是IP半途扫描;这些扫描时间虽然短但是间隔却非常长,每天能够扫描1-5次或者是扫描一次后就不在有任何的动作让网安人员获得不了太多的参考价值,简单的说就是网络攻击意图并不明确。
   对于这种案例,好的解决方法就是扫描一次后马上销声匿迹,毕竟从现在的网络设备和安全防范角度来说,这种扫描是获得不了太多有价值的资料的,多是一些初级黑客在做一些网络攻击的简单练习;如果每天都有扫描就让自己意图被对方察觉,大家要做的只用进行合理加固网络,同时再进行反向扫描追踪地址以防治,很多时候这种攻击是不会造成实质性威胁,其危害程度也是非常低的。
   经典案例二:端口渗透网络钓鱼攻击。如A公司由于在全国很多城市都建立有办事处或者是分支机构,而这些机构与总公司的信息数据就会协同办公,这就要求总公司的信息化中心要能做出VPN或者终端服务这样的数据共享方案,鉴于VPN的成本和难度相对比较高,因此终端服务就成为A公司与众分支结构的信息桥梁,再由于技术人员的疏忽终端服务只是采取默认的3389端口,于是一段时间内,基于3389的访问就会大幅增加,在这其中就包括有恶意端口的渗透者,还有比如局域网攻击
   对于这种案例,好的解决方法就是对于服务器大家只需要保证其最基本的功能,而这些基本功能并不需要太多的端口做支持,因此就能把一些不必要的端口给封掉;当然了建议大家可以借助windows的组策略和linux的防火墙;而对于一些能够改变的端口像终端服务3389和web的80端口,使用注册表或者其他相关工具都能够将其设置成为更为个性和不易猜解的秘密端口,以防止遭受网络攻击;甚至对于一些不用的端口最好进行使用关闭处理,这样就让攻击黑客无法自然进行进入。
   文章由黑客技术原创,转载请附链接www.goodgoodhack.com,抄袭必究
上一篇:怎么能进行爆破3389弱口令 下一篇:缓存溢出攻击是一种常见的攻击方式
加入VIP 联系站长