Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XPシステムの基本 >> システムセキュリティの保護サイバー爆弾の防止4つの方法

システムセキュリティの保護サイバー爆弾の防止4つの方法

  
いわゆる「ウェブ爆弾」は悪意のある破壊プログラムです。 「Web爆弾」機能がますます強力になるにつれて、操作インターフェースはますます単純になり、その影響の範囲は徐々に拡大していて、それはEメールからチャットツールまで広がりました。 「サイバー爆弾」が引き起こす可能性のある損害には、QQ番号の紛失、チャット記録の盗難、メールボックスの破壊、文字の紛失、ハードディスクデータでさえ悪意のある削除が含まれます。以下では、インターネット上で最も一般的な4つの「Web爆弾」と予防技術を読者に紹介します。

防止

IP IP爆弾爆弾は、IPは、インターネットプロトコル、他のサーバを特定し、インターネットに接続して、コンピュータネットワークの略で、最も一般的なタイプです。 IP爆弾は、ネットワーク上の特定のIPアドレスセグメントにあるサーバーを攻撃し、大量のデータパケットを連続的に送信し、システムリソースを100%消費して、サーバーを停止または再起動させます。 Windows 95 /NT用で
ツール今や一般的な攻撃のIPアドレスは、特定のデータ・パケットの一部が途中OOBに配置されるように、日常的OOBの使用は契約のハンドラNetBIOSネットワークを抜け穴でありますIPアドレス(通常139、137、135)で開いているポート、突然コンピュータをクラッシュさせる; Windows 98システムへの攻撃は主にWindows 98システムのブルースクリーンの脆弱性に対するものであり;そしてWindows 2000への攻撃それ自体によるサービス拒否には多くの脆弱性があります。読者を深めるための一般的なIP爆弾ツールをいくつか紹介します。

IPHacker

IPHackerプログラムは、複数の機能を持つサイバー攻撃を受けています。 IPHackerを攻撃する場合は、最初にTOOLSメニューにIPアドレスを追加する必要があります攻撃ネットワークサーバーはIPアドレスに割り当てられているため、攻撃する前に取得したドメイン名をIPに変換する必要があります。変換したいドメイン名を追加し(例:www.netname.com)、変換ボタンを押すと、テスト対象のIPアドレスの後に入力したドメイン名のIPアドレスが左上に表示されるので、PING www.Netname.comでドメイン名を変換できます。便利ですが、変換はオンラインで実装する必要があります。 PINGの機能は、ターゲットホストがネットワークに接続されているかどうか、つまりターゲットサーバーの電源が入っているかどうか、および戻り時間からターゲットホストの応答率を確認できるかどうかをテストすることです。ポートスキャン機能は、対象IPの空きポート番号をスキャンし、プロトコルの種類とポート機能の説明を説明します。テスト対象のIPアドレスに対象のホストIPを追加して、開始ポートと終了ポートを入力することで、指定範囲内のすべてのポートをスキャンして、小さな操作で小さな操作を実行できます。爆弾爆弾カタツムリで
のカタツムリは、さらに攻撃の終わり場合、ネットワーク効果の攻撃は、これまで他のクラッシュまで続く、分散攻撃ツールです。カタツムリ爆弾には2つの主な機能があります。1つはサーバーのセキュリティをテストすること、もう1つは指定されたIPセグメントで利用可能なサーバーを検索することです。最初の機能を選択し、単にテストIPを記入し、テストする回数を記入し、サーバーの数を選択して、あなたはブロードキャスト形式でホストを攻撃することができます。 2番目の機能は、検索オプションで開始IPアドレスと終了IPアドレスを入力する必要があります。このIPで利用可能なサーバーデータをスキャンしてから、攻撃にIPアドレスを追加することができます(図1)。

CGSiOOBMessageGFPGen

CGSiOOBMessageGFPGenは、OOB攻撃に専念セクションで
ツールは、あなたが複数のホストを攻撃することができ、単一のアドレスを攻撃におけるIP /MachineNameに限り、ホストを入力することができますIPアドレスまたはホスト名、ターゲットホストが開いているポートを選択し、「Kill​​」を押してホストを攻撃し、複数のホストを攻撃するには「AddtoMulti-Kill」をクリックして攻撃対象のホストを「Multi-KillList」リストに追加します。真ん中で「今すぐ殺す」を押すとリスト内のすべてのホストを1回攻撃することができ、ループ攻撃の場合は「繰り返し殺す」を選択することができ、選択後に「OK」を押すと攻撃が実行されます。 CGSiPortSnifferがインストールされている場合は、ファイルメニューのOpenPortSnifferを使用してポートスニファをアクティブにすることもできます。 UDP FlooderはUDP攻撃のためのツールです。 UDP Flooderを開くと、タイトルバーに本機のIPアドレスが表示されます。 [Destination]オプションで、ターゲットホストのIPまたはドメイン名を[IP /hostname]に追加し、[Port]にターゲットホストのポートを追加し、[Maxduration(secs)]に期間を入力し、[Maxpackets]にパケットサイズを入力します。 Speed(pkts /sec)はスライダーを動かしてアタックスピードを設定しますDataでは送信パケットの内容をカスタマイズできますRandomオプションを選択すると指定サイズの乱雑なパケットを送信しますTextオプションはUDP Flooderをターゲットホストに送信します。攻撃パケット、Fromファイルは指定されたファイルの内容を攻撃用のデータパケットとして選択し、上記のさまざまな項目を入力して「GO」ボタンを押すと攻撃を実行できます。 IP爆弾攻撃を防ぐIP爆弾攻撃を防ぐには、できるだけ早くシステムをアップデートし、適切なパッチを適時にインストールして、冗長なネットワークプロトコルを削除することをお勧めします。あなたがスタンドアロンユーザーであるならば、あなたは完全にNetBiOSサービスを禁止し、この危険な「脆弱性」を埋め込むことができます。

●Windows9x系のユーザーのWindows 9x系で

ダイヤルアップ経由でインターネットにアクセスする場合は、あなただけの「コントロールパネル」の「ネットワーク」で、完全にNTローカルエリアネットワーク環境にログオンする必要はありません、 「Microsoft Network User」を削除し、「Microsoft Friendly Login」を使用して、「ファイル印刷共有」を設定しないでください。 Windows NTの下

●Windows NTのユーザー

、あなたはTCP /IPプロトコルにバインドされNetBIOSをキャンセルすることができ、次のとおりです。 "コントロールパネル" "ネットワーク" "NetBIOSインターフェイス"「クライアントのWINS (TCP /IP) "、"無効 "を選択し、確認して再起動します。 ●Windows 2000 /Windows XPをご使用の方

<ネットワークコンピュータ>を右クリックし、[プロパティ]を選択し、[ネットワークとダイヤルアップ接続]を入力してから、[右クリック] [ローカル接続]、[プロパティ]、[ローカルエリア接続のプロパティ]の順に選択し、[インターネットプロトコル(TCP /IP)]をダブルクリックして[詳細設定]をクリックし、[オプション]バーで[TCP /IPフィルタ]を選択します。 139に加えて使用されるポートを記入することを許可します。 LAN上にいる場合、これはLANの使用に影響することに注意してください。 ●独自のファイアウォールルールをカスタマイズするこの方法は、すべてのWindowsオペレーティングシステムユーザーに適しています。 Skynet Personal Firewallを例にして、次のように空のルールを選択します。「Packet Direction」が「Receive」、「Party IP Address」が「any」、「Protocol」が「TCP」、「Local Port」が選択されています。 「139〜139」、「他のポート」が「0〜0」の場合は、「flag」で「SYN flag」を選択し、「intercept」で「intercept」を選択して保存してください。メール爆弾は、メールボックスで指定されたスペースを超えて大量の文書を送信するという破壊的な使用方法であるため、ターゲットメールボックスはその手紙を処理できなくなり、メールボックスが拒否されます。攻撃します。ここにいくつかのメール爆弾ツールがあります。 EmailKiller EmailKillerは、同様のメール爆弾では比較的面倒です。攻撃対象のメールボックスアドレスを[Target Mailbox]オプションに追加することはできますが、送信される各メッセージの長さは制限され(ターゲットメールボックスの容量によって)、スレッド数はネットワークの速度によって異なります。 「Set Letter Content」では、送信されたレターのタイトルと内容を編集することができ、メッセージは自動的に送信され文字化けします。 SMTP送信サーバーのアドレスを選択してメール送信者のメールボックスアドレスを入力することもできます送信サーバーは送信者のメールボックスで使用されている送信サーバーと同じアドレスでなければなりません。記入して、デフォルト値をとることもできます。

MailBomb

MailBombは匿名の手紙を送ることができるだけでなく、比較的一般的なメール爆弾ツールです、あなたはまたに送った手紙に添付ファイルを追加することができます。このツールを使用するときは、まずターゲットアドレスを入力し、既知の送信サーバーを入力してから、自分のメールボックスアドレスを入力します(通常は偽)。ただし、送信者のメールボックスのサーバーは、正常に送信するために追加されたサーバーと一致している必要があります。メールの内容は自由に編集でき、送信する添付ファイルに「追加」オプションを追加したり、回数をカスタマイズしたりできます。 "more"オプションには、自動返信メッセージのアドレスを設定する機能、自動返信レターの件名、送信者の名前など、多数のオプションがあります。上記のオプションを追加した後、関連するEメー​​ルを送信するときに件名を前後に変更し、「送信」を押して攻撃します(図2)。
ホンホンメッセンジャーメッセンジャーで
バルクメールを達成することができるが、「トラブル」メール爆弾のためのツールです。メールボックスブラックリストにターゲットメールボックスのアドレスを入力し、リストに転送するアドレスを追加するには「+」記号を押し、リスト内のターゲットメールボックスを消去するには「 - 」記号を押します。 Red Guest Messengerを使用してメールを送信すると、デフォルトのオプションを使用でき、Red Mail Messengerはグリーティングなどの一部の文字をターゲットメールボックスに送信し、Red Guest Messengerによって送信された文字が開かれると、クラッシュするまでターゲットシステムのソースを占有します。 。

は、メール爆弾攻撃方法

まずを防ぐため、自らの重要なメールアドレスを開きません。第二に、文字の上にいくつかのダメージを拒否する電子メールフィルタリングプログラムを使用すると、あなたのメールボックスに対応しています。上記の2つの方法に従う限り、メール爆弾攻撃を防ぐことができます。その他の損失にハードディスクのデータを損なうために、だけでなく、ハードディスクを標的とするように設計爆弾で
爆弾を起動することはできません防ぐために

は難しいです。

Jiangminは爆弾

は、これは非常に危険な爆弾ハードディスクである、それはソフトとハードの偽の物理的な損傷が生じ、ブートセクタ上の特定の位置にハードドライブヘッドをロックします実行し、その結果 DOS
3.3以上のさまざまなシステムは正常に起動できません。

私たちは皆知っている、ブート時にコンピュータ DOSは、マスターブートセクタに移動するにはまず、向けられる
とき、 DOS
システムは、すべての論理ドライブの順序を検索しますパーティションテーブル情報 - ハードディスクのゼロヘッドとゼロシリンダの最初のセクタのOBEHアドレスの先頭 - パーティション情報が80Hで始まるとき、それはメインブートパーティションを意味し、他は拡張パーティション、メインブートパーティションです。論理ディスクCディスクとして定義されている、拡張パーティションの論理ディスクはDディスクとして定義されている、などE、F、Gを見つけるために...江民爆弾はここで通常のマスターブートパーティションレコード、拡張パーティションを変更することです最初の論理ディスクは自分自身を指しています。 DOS
起動時に最初の論理ディスクを見つけた後、次の論理ディスクを見つけると必ず自分自身が見つかるため、無限ループが形成されます。フロッピードライブ、光学式ドライブ、およびデュアルハードディスクが正常に起動できない理由。実際、Jiangminの爆弾は DOS
の起動時に小さな欠陥を使用しただけなので、多くの人が無力感を覚えました。 Jiangmin爆弾の「ロック」原則を知っているなら、それらのロックを解除する必要があります。zh-CN"],null,[1],zh-TW"]]]
Copyright © Windowsの知識 All Rights Reserved