黑客掃描特征及十種 易受攻擊端口

黑客攻擊前先掃描
如今，網絡上的黑客攻擊已經成了家常便飯，自動攻擊和計算機蠕蟲病毒正以閃電般的速度在網絡上蔓延。今年7月10日到7月23日，Tel Aviv大學的開放端口就曾經被掃描達96000次，它抵擋了來自99個國家，82000名黑客槍林彈雨般的攻擊。就此，ForeScout公司開發了一種叫做ActiveScout的防入侵技術，它有助于查明黑客的企圖并防止網絡攻擊。據它觀測，現在具有黑客行為的攻擊與掃描具有以下特征：

約90%的攻擊來自蠕蟲

由于蠕蟲病毒具有自動攻擊和快速繁殖的特性，因此，它占網絡攻擊的大約90%，通常是系統掃描或同步攻擊。其中，大部分網絡攻擊的來源地是美國。根據ActiveScout的數據，這些蠕蟲病毒繁殖迅速，掃描和攻擊相隔的時間很短，因此無法人為控制。蠕蟲病毒也具有反復攻擊的特性，它們會尋找同一端口并大規模入侵這些端口。如果人們不對蠕蟲病毒采取防范措施，攻擊/掃描的成功率將達到30%，即在10次掃描中，有3次能獲得結果并可進行攻擊。

96%的掃描集中在端口

端口掃描在網絡掃描中大約占了96%，UDP（User Datagram Protocol）服務次之，占3.7%。除了這兩種之外，剩余的0.3%是用戶名和密碼掃描、NetBIOS域登錄信息和SNMP管理數據等。Tel Aviv大學已經開始努力防止蠕蟲攻擊和對NetBIOS弱點的網絡攻擊，因為這些攻擊可能會感染所有的Windows系統。同時，在發送流量之前，要求ISP對所有的NetBIOS流量進行過濾。

有調查表明：在過去的半年中，存在危險性的Internet流量數量已經增加了2倍；暗噪聲主要是由網絡探測引起的，45%到55%的可疑行為都是黑客對計算機的掃描造成的；大多數攻擊都是自動的，小型程序攻擊通常來自以前中毒的計算機；黑客攻擊這些網絡的主要原因是尋找他們能用來傳播垃圾郵件、為非法文件尋找特別存儲空間的計算機，或者占用可用于下一次攻擊的機器。

10種端口 易受攻擊

某組織I-Trap曾經收集了來自24個防火墻12小時工作的數據，這些防火墻分別位于美國俄亥俄州24個企業內網和本地ISP所提供的Internet主干網之間。其間，黑客攻擊端口的事件有12000次之多，下表是攻擊的詳細情況。


端口號 服務 攻擊事件數 說 明
135和445 windows rpc 分別為42次和457次 表明可能感染了 新的windows病毒或蠕蟲病毒
57 email 56次 黑客利用fx工具對這個端口進行掃描，尋找微軟web服務器的弱點
1080，3128，6588，8080 代理服務 分別為64、21、21、163次 表示黑客正在進行掃描
25 smtp服務 56次 是黑客探測smtp服務器并發送垃圾郵件的信號
10000＋ 未注冊的服務 376次 攻擊這些端口通常會返回流量，原因可能是計算機或防火墻配置不當，
或者黑客模擬返回流量進行攻擊

161 snmp服務 937次 成功獲得snmp可能會使黑客完全控制路由器、防火墻或交換機
1433 微軟sql服務 147次 表明計算機可能已經感染了sql slammer蠕蟲病毒
53 dns 1797次 表明防火墻或lan配置可能有問題
67 引導程序 23次 表明設備可能配置不當
2847 諾頓反病毒服務 55次 表明計算機存在設置問題
　　湖南省陽光電子技術學校常年開設：手機維修培訓、家電維修培訓、電工培訓、電腦維修培訓、焊工培訓--面向全國火爆招生！網址：http://www.hnygpx.com 報名電話：13807313137)。安置就業。考試合格頒發全國通用權威證書。采用我校多年來獨創的“模塊教學法”,理論與實踐相結合、原理＋圖紙＋機器三位一體的教學模式，半天理論，半天實踐，通俗易懂，確保無任何基礎者也能全面掌握維修技能、成為同行業中的佼佼者。工作(一期不會，免費學會為止)。