ポートは、コンピュータと外部ネットワークとの間の論理的なインタフェースでもあるため、コンピュータの最初の障壁でもあります。一般的には、使用する必要があるポートを開くだけで安全ですが、ポートをオフにすると機能が低下するため、セキュリティと機能のバランスをとる必要があります。まったく必要ない機能については、ハッカーへのポートを開く必要はありません。管理者として、私は一般的には使用されないプロトコルとポートを閉じます。
次の表は、ハッカーが攻撃する可能性があるポートとその防止方法を理解するのに役立ちます。
このワームは自動攻撃と急速な繁殖を特徴とするため、ネットワーク攻撃、通常はシステムスキャンや同期攻撃の約90%を占めます。その中でも、サイバー攻撃の大部分は米国です。 ActiveScoutによると、これらのワームは急速に増殖し、スキャンと攻撃は短期間で分離されるため、人為的に制御することはできません。ワームはまた繰り返し攻撃の特徴を持っています、彼らは同じポートを見つけて大規模にこれらのポートに侵入するでしょう。人々がワームに対する予防策を講じないと、攻撃/スキャンの成功率は30%に達します。つまり、10回のスキャンで3回結果が得られ、攻撃される可能性があります。
96%のスキャンがポートに集中しています。
ポートスキャンはネットワークスキャンの約96%を占め、続いてUDP(User Datagram Protocol)サービスが3.7%を占めます。これら2つに加えて、残りの0.3%は、ユーザー名とパスワードのスキャン、NetBIOSドメインのログイン情報、およびSNMP管理データです。テルアビブ大学は、NetBIOSの脆弱性に対するワーム攻撃やサイバー攻撃を防ぐための取り組みを開始しました。これらの攻撃は、すべてのWindowsシステムに感染する可能性があるためです。同時に、ISPはトラフィックを送信する前にすべてのNetBIOSトラフィックをフィルタリングする必要があります。
ある調査によると、過去6か月間で危険なインターネットトラフィックの数は2倍に増加し、ダークノイズは主にネットワークの検出によって引き起こされ、疑わしい行動の45%から55%はコンピュータのハッカーです。スキャン、ほとんどの攻撃は自動で、小規模なプログラムによる攻撃は以前は有害なコンピュータから行われていましたが、ハッカーがこれらのネットワークを攻撃する主な理由は、スパムの拡散に使用できるコンピュータの発見、違法ファイルの保管場所の特定、または次の攻撃に備えてマシンを持ち上げます。
最も脆弱なのは10ポートです。ある組織では、I-Trapは24のファイアウォールから12時間にわたってデータを収集しています。これらのファイアウォールは、米国オハイオ州にある24の企業イントラネットとローカルISPのインターネットにあります。バックボーンネットワーク間。それまでの間、ポートに対するハッカーの攻撃は12,000件発生しています。
ポート番号サービスの攻撃イベントの説明
135と445のウィンドウRPCはそれぞれ42回と457回で、最新のウィンドウズウイルスやワームがこのポートでfxツールを使って感染している可能性があることを示しています。マイクロソフトのWebサーバーの弱点を見つけるためにスキャンする
1080、3128、6588、8080プロキシサービスはそれぞれ64、21、21、163回、ハッカーがスキャンしていることを示す
25 smtpサービス56回はsmtpサーバーの検出にハッキングしていますスパムを送信するための信号
10000+未登録のサービス376攻撃これらのポートは、通常コンピュータやファイアウォールの設定が不適切なためにトラフィックを返します。
zh-CN"],null,[1],zh-TW"]]]