基本介紹
- 中文名:網路炸彈
- 外文名:Network bomb
- 簡介:一種網路攻擊工具軟體
- 危害:導致網路癱瘓
- 代表:IP炸彈是最常見的一種
概念,預防,
概念
所謂“網路炸彈”是一種惡意的破壞程式。隨著“網路炸彈”功能越來越強大,操作界面日趨簡單,它影響的範圍正逐漸擴大,已經從電子郵件波及到聊天工具。“網路炸彈”能夠造成的破壞包括:丟失QQ號、聊天記錄被盜;信箱被毀、信件丟失;甚至於硬碟數據被惡意刪除等。下面我們就將網際網路上最常見的四種“網路炸彈”及防範技巧向讀者作詳細的介紹。
防範IP炸彈
IP炸彈是最常見的一種,IP是Internet Protocol的縮寫,電腦通過它來識別網路中的其它伺服器,然後連線上網。IP炸彈在網路上攻擊某一個IP位址段內的伺服器,其攻擊過程是不斷發送大量數據包,消耗100%的系統資源,導致伺服器停機或重啟。
常見的攻擊IP位址的工具對Windows 95/NT來說,主要是利用NetBIOS網路協定的例行處理程式OOB的漏洞,將一些特定的數據封包,以OOB方式放在某個IP位址的某個開啟的連線埠上(通常為139、137、135),使你的電腦突然當機;對Windows 98系統的攻擊主要是針對Windows98系統的自身藍屏漏洞;而對Windows 2000的攻擊,是通過其本身存在很多拒絕服務的漏洞。下面就介紹幾款常見的IP炸彈工具,以便加深讀者認識。
IPHacker
IPHacker是款具有多種功能的網路攻擊程式。在IPHacker進行攻擊時,要先在TOOLS選單添加IP位址,因為攻擊網路伺服器都是靠IP指定位置的,所以要事先把得到的域名轉換成IP然後進行攻擊。添加想要轉換的域名,按下轉換鍵就可在左上方要測試的IP位址後顯示出所填寫的域名的IP位址,這樣比用PING 換域名要方便,但要注意的是轉換必須在線上情況下才能實現。PING的功能是來測試目標主機是否和網路連線,也就是目標伺服器是否開啟,從返回曆時可以看出目標主機的回響速率;主機信息功能是對目標主機進行簡單的掃描以獲得主機的基本配置信息;連線埠掃描功能可以掃描出目標IP開放的連線埠號,解釋協定類型和連線埠功能描述。在要測試的IP位址添入目標主機IP,再填入起始連線埠和終止連線埠,就可以掃描出指定範圍的所有連線埠,然後只要通過簡單的操作就可以產生不小的破壞。
蝸牛炸彈
蝸牛炸彈是一種分散式攻擊的工具,即使攻擊結束,在網路上的攻擊效應還會持續下去,直到對方當機為止。蝸牛炸彈有兩大功能,一是測試某個伺服器的安全性,另一個是搜尋指定IP段的可用伺服器。選擇第一個功能,只要填入測試的IP,填好要測試的次數,選擇伺服器次數,就能以廣播形式攻擊某一台主機。第二種功能,要在搜尋選項里填入起始IP和結束IP位址,才可掃描出這段IP里可用的伺服器數據,然後添加IP位址進行攻擊。
CGSiOOBMessageGFPGen
CGSiOOBMessageGFPGen是一款專門進行OOB攻擊的工具,可以對單一的地址進行攻擊,也可以攻擊多個主機,只要在IP/MachineName中輸入主機IP位址或主機名,選擇目標主機開放的連線埠,按“Kill”即可攻擊某一主機;要攻擊多個主機,點擊“AddtoMulti-Kill”把要攻擊的主機依次添加到“Multi-KillList”列表中,按下“Kill All Now”可以對列表中的所有主機攻擊一次;循環攻擊則可選擇“Repeat Kill”,會彈出選擇提示選擇次數,選好後按確定即可實施攻擊。如果安裝有CGSiPortSniffer,還可以用選單File中的OpenPortSniffer激活連線埠嗅探器。
UDP Flooder1.02
UDP Flooder是進行UDP攻擊的利器。打開UDP Flooder後標題欄就顯示出本機的IP位址。在Destination選項目的地下面的IP/hostname里添加要攻擊的目標主機IP或者域名,在Port里添上目標主機的連線埠,在Maxduration(secs)里填入持續時間,Maxpackets里填上數據包大小,運肧peed(pkts/sec)移動滑塊來設定攻擊速度,在Data里可以自定義傳送數據包的內容,選擇Random選項,可以傳送指定大小的雜亂數據包,Text選項是向目標主機傳送UDP Flooder中攜帶的攻擊數據包,From file里可以選擇指定的檔案內容做為攻擊用的數據包,填好上面各種項目按“GO”鍵即可實施攻擊。
預防
防止IP炸彈的攻擊
防止IP炸彈攻擊的解決辦法,主要是儘快更新系統,及時安裝相應的補丁程式,去掉多餘的網路協定。如果你是一個單機用戶,那么完全可以禁止NetBIOS服務,從而堵上這個危險的“漏洞”。
● Windows 9x用戶
在Windows 9x下,如果你通過撥接,就完全不需要登錄到NT區域網路環境,只需要在“控制臺” “網路”中,刪除“Microsoft網路用戶”,使用“Microsoft友好登錄”,也不要去設定“檔案列印共享”就可以。
● Windows NT用戶
在Windows NT下,可以取消NetBIOS與TCP/IP協定的綁定,方法是:“控制臺” “網路” “NetBIOS接口” “WINS客戶(TCP/IP)”,選擇“禁用”,確定後重啟。
● Windows 2000/Windows XP用戶
先用滑鼠右鍵單擊“網路鄰居”,選擇“屬性”,進入“網路和撥號連線”;再用滑鼠右鍵單擊“本地連線”,選擇“屬性”,進入“本地連線屬性”;雙擊“Internet 協定(TCP/IP)”後,點擊“高級”,選擇“選項”條中的“TCP/IP 篩選”,在“只允許”中填入除了139之外要用到的連線埠。注意,如果你在區域網路中,這樣會影響區域網路的使用。
● 自己定製防火牆規則
這種方法適合所有Windows作業系統的用戶。以天網個人防火牆為例,選擇一條空規則,規定如下:“數據包方向”為“接收”,“對方IP位址”為“任何”,“協定”為“TCP”,“本地連線埠”選“139到139”,“對方連線埠”為“0到0”,在“標誌位”中選上“SYN標誌”,“動作”選“攔截”,保存即可。