现在人类对网络的认识越来越深入,大家都听说过服务器被攻击的案件,但是你们了解服务器被攻击的套路吗?
下面,我们讲解一下服务器的五大攻击:
1.DDOS攻击,是网络中最普遍的攻击类型,衍生很多的其他的攻击类型,但是,其原理就是通过多台机器发送大量合法请求占用大量的服务资源,从而达到网络瘫痪或者服务器死机的情况。其中的SYN Flood洪水攻击是利用TCP协议,大量伪造TCP连接请求,使服务端处于等待响应的状态,从而耗尽资源(CPU满负载或者内存不足)的攻击方式。
2.TCP全连接攻击,需要通过大量的机器不断和目标服务器建立大量的TCP连接,由于TCP的连接数有限,很容易使得服务器的内存资源耗尽,从而拖垮服务器。这种攻击可以绕过一般的防火墙,但是机器的IP地址容易暴露,很容易被追踪。
3.刷Script脚本。主要是对JSP,PHP等脚本程序。其原理是一样的,和服务器建立正常的TCP连接,同时不断向服务器提交查询列表等大量的消耗资源的调用指令。
4.端口渗透,木马和病毒通常是通过端口进来的,每一个端口有一定的风险。我们在不使用某些端口时,应注意修改。端口越少,黑客入侵的途径就越少。
5.漏洞,漏洞的攻击原理就是黑客通过系统漏洞和程序漏洞进行破环行为。没有及时打新补丁的服务器和没有及时更新的软件,一般都是存在一定数量的漏洞。
下面我们通过JAVA程序演示一些服务器被攻击的过程:
书写服务端:
书写客户端:
运行结果:
在D盘中寻找upload文件夹,显示如下:
内存占用前后比较:
前:
这么多张诡异的笑容,是不是心里面有点慌呢?密集恐惧症的朋友就更不用说了,所以要好好保护我们的服务器。这样,我们的未来才会更加有趣。期待更多的“白帽子”诞生。
源码链接:https://pan.baidu.com/s/1kIOVX3h69dDH6VhEYtiHeQ 密码:fje1
有兴趣的朋友了解一下黑客攻防大赛pwn2own