黑客攻擊前先掃描
　　如今，網(wǎng)絡(luò)上的黑客攻擊已經(jīng)成了家常便飯，自動攻擊和計算機(jī)蠕蟲病毒正以閃電般的速度在網(wǎng)絡(luò)上蔓延。 今年7月10日到7月23日，Tel Aviv大學(xué)的開放端口就曾經(jīng)被掃描達(dá)96000次，它抵擋了來自99個國家，82000名黑客槍林彈雨般的攻擊。就此，F(xiàn)oreScout公司開發(fā)了一種叫做ActiveScout的防入侵技術(shù)，它有助于查明黑客的企圖并防止網(wǎng)絡(luò)攻擊。據(jù)它觀測，現(xiàn)在具有黑客行為的攻擊與掃描具有以下特征：

　　約90%的攻擊來自蠕蟲

　　由于蠕蟲病毒具有自動攻擊和快速繁殖的特性，因此，它占網(wǎng)絡(luò)攻擊的大約90%，通常是系統(tǒng)掃描或同步攻擊。其中，大部分網(wǎng)絡(luò)攻擊的來源地是美國。根據(jù)ActiveScout的數(shù)據(jù)，這些蠕蟲病毒繁殖迅速，掃描和攻擊相隔的時間很短，因此無法人為控制。蠕蟲病毒也具有反復(fù)攻擊的特性，它們會尋找同一端口并大規(guī)模入侵這些端口。如果人們不對蠕蟲病毒采取防范措施，攻擊/掃描的成功率將達(dá)到30%，即在10次掃描中，有3次能獲得結(jié)果并可進(jìn)行攻擊。

　　96%的掃描集中在端口

　　端口掃描在網(wǎng)絡(luò)掃描中大約占了96%，UDP（User Datagram Protocol）服務(wù)次之，占3.7%。除了這兩種之外，剩余的0.3%是用戶名和密碼掃描、NetBIOS域登錄信息和SNMP管理數(shù)據(jù)等。Tel Aviv大學(xué)已經(jīng)開始努力防止蠕蟲攻擊和對NetBIOS弱點(diǎn)的網(wǎng)絡(luò)攻擊，因為這些攻擊可能會感染所有的Windows系統(tǒng)。同時，在發(fā)送流量之前，要求ISP對所有的NetBIOS流量進(jìn)行過濾。

　　有調(diào)查表明：在過去的半年中，存在危險性的Internet流量數(shù)量已經(jīng)增加了2倍；暗噪聲主要是由網(wǎng)絡(luò)探測引起的，45%到55%的可疑行為都是黑客對計算機(jī)的掃描造成的；大多數(shù)攻擊都是自動的，小型程序攻擊通常來自以前中毒的計算機(jī)；黑客攻擊這些網(wǎng)絡(luò)的主要原因是尋找他們能用來傳播垃圾郵件、為非法文件尋找特別存儲空間的計算機(jī)，或者占用可用于下一次攻擊的機(jī)器。

　　10種端口最易受攻擊

　　某組織I-Trap曾經(jīng)收集了來自24個防火墻12小時工作的數(shù)據(jù)，這些防火墻分別位于美國俄亥俄州24個企業(yè)內(nèi)網(wǎng)和本地ISP所提供的Internet主干網(wǎng)之間。其間，黑客攻擊端口的事件有12000次之多，下表是攻擊的詳細(xì)情況。

No. 端口號 服務(wù) 攻擊事件數(shù) 說 明 1 135和445 windows rpc 分別為42次和457次 表明可能感染了最新的windows病毒或蠕蟲病毒 2 57 email 56次 黑客利用fx工具對這個端口進(jìn)行掃描，尋找微軟web服務(wù)器弱點(diǎn) 3 1080，3128，
6588，8080 代理服務(wù) 分別為64、21、21、163次 表示黑客正在進(jìn)行掃描 4 25 smtp服務(wù) 56次 黑客探測smtp服務(wù)器并發(fā)送垃圾郵件信號 5 10000＋ 未注冊的服務(wù) 376次 攻擊這些端口通常會返回流量，原因可能是計算機(jī)或防火墻配置不當(dāng)，或者黑客模擬返回流量進(jìn)行攻擊 6 161 snmp服務(wù) 937次 成功獲得snmp可能會使黑客完全控制路由器、防火墻或交換機(jī) 7 1433 微軟sql服務(wù) 147次 表明計算機(jī)可能已經(jīng)感染了sql slammer蠕蟲病毒 8 53 dns 1797次 表明防火墻或lan配置可能有問題 9 67 引導(dǎo)程序 23次 表明設(shè)備可能配置不當(dāng) 10 2847 諾頓反病毒服務(wù) 55次 表明計算機(jī)存在設(shè)置問題