1. 我做了個網站,如果封鎖固定IP段讓其無法攻擊我的網站
鎖定那邊的IP 關閉連接
2. 網頁55880 cn的相關病毒,屢禁不止
用魔法兔子檢測一下
可以殺掉
3. 請問怎樣入侵一個網站
入侵用ASP
PHP
JSP等代碼編寫的站點可以選擇注入漏洞。入侵網站所在的伺服器,掃描IP埠和查詢該伺服器存在哪些漏洞,利用伺服器開放的埠進行入侵,利用漏洞獲取伺服器許可權,還可以用木馬入侵使網站主機感染你的木馬,這方面的知識在黑客論壇上有很多,需要用到一些工具,黑客專用記事本,IP埠掃描器軟體
網站獵手,超級木馬注入器,挖掘雞,明小子
等。入侵就是根據網站的特點要找出一個有效的思路,多上專業的論壇,看看前輩的帖子,混個兩三個月就可以拿一些小網站來練練手。另外要注意入侵對象和回擦腳印,否則你很有可能在興奮自己黑客技術提高的同時便鋃鐺入獄。
4. 網路攻擊的幾種類型
網路攻擊(Cyber
Attacks,也稱賽博攻擊)是指針對計算機信息系統、基礎設施、計算機網路或個人計算機設備的,任何類型的進攻動作。對於 計算機 和計算機網路來說,破壞、揭露、修改、使軟體或服務失去功能、在沒有得到授權的情況下偷取或訪問任何一計算機的數據,都會被視為於計算機和計算機網路中的攻擊。
網路攻擊的種類
1、主動攻擊
主動攻擊會導致某些數據流的篡改和虛假數據流的產生。這類攻擊可分為篡改、偽造消息數據和終端(拒絕服務)。
(1)篡改消息
篡改消息是指一個合法消息的某些部分被改變、刪除,消息被延遲或改變順序,通常用以產生一個未授權的效果。如修改傳輸消息中的數據,將「允許甲執行操作」改為「允許乙執行操作」。
(2)偽造
偽造指的是某個實體(人或系統)發出含有其他實體身份信息的數據信息,假扮成其他實體,從而以欺騙方式獲取一些合法用戶的權利和特權。
(3)拒絕服務
拒絕服務即常說的DoS(Deny of Service),會導致對通訊設備正常使用或管理被無條件地中斷。通常是對整個網路實施破壞,以達到降低性能、終端服務的目的。這種攻擊也可能有一個特定的目標,如到某一特定目的地(如安全審計服務)的所有數據包都被阻止。
2、被動攻擊
被動攻擊中攻擊者不對數據信息做任何修改,截取/竊聽是指在未經用戶同意和認可的情況下攻擊者獲得了信息或相關數據。通常包括竊聽、流量分析、破解弱加密的數據流等攻擊方式。
(1)流量分析
流量分析攻擊方式適用於一些特殊場合,例如敏感信息都是保密的,攻擊者雖然從截獲的消息中無法的到消息的真實內容,但攻擊者還能通過觀察這些數據報的模式,分析確定出通信雙方的位置、通信的次數及消息的長度,獲知相關的敏感信息,這種攻擊方式稱為流量分析。
(2)竊聽
竊聽是最常用的手段。應用最廣泛的區域網上的數據傳送是基於廣播方式進行的,這就使一台主機有可能受到本子網上傳送的所有信息。而計算機的網卡工作在雜收模式時,它就可以將網路上傳送的所有信息傳送到上層,以供進一步分析。如果沒有採取加密措施,通過協議分析,可以完全掌握通信的全部內容,竊聽還可以用無限截獲方式得到信息,通過高靈敏接受裝置接收網路站點輻射的電磁波或網路連接設備輻射的電磁波,通過對電磁信號的分析恢復原數據信號從而獲得網路信息。盡管有時數據信息不能通過電磁信號全部恢復,但可能得到極有價值的情報。
由於被動攻擊不會對被攻擊的信息做任何修改,留下痕跡很好,或者根本不留下痕跡,因而非常難以檢測,所以抗擊這類攻擊的重點在於預防,具體措施包括虛擬專用網VPN,採用加密技術保護信息以及使用交換式網路設備等。被動攻擊不易被發現,因而常常是主動攻擊的前奏。
被動攻擊雖然難以檢測,但可採取措施有效地預防,而要有效地防止攻擊是十分困難的,開銷太大,抗擊主動攻擊的主要技術手段是檢測,以及從攻擊造成的破壞中及時地恢復。檢測同時還具有某種威懾效應,在一定程度上也能起到防止攻擊的作用。具體措施包括自動審計、入侵檢測和完整性恢復等。
攻擊的方法主要有:
[if !supportLists]· [endif]口令入侵
[if !supportLists]· [endif]特洛伊木馬
[if !supportLists]· [endif]WWW欺騙
[if !supportLists]· [endif]電子郵件
[if !supportLists]· [endif]節點攻擊
[if !supportLists]· [endif]網路監聽
[if !supportLists]· [endif]黑客軟體
[if !supportLists]· [endif]安全漏洞
[if !supportLists]· [endif]埠掃描
如何避免網路攻擊呢,第一種是同源檢測的方法
伺服器根據 http 請求頭中 origin 或者referer 信息來判斷請 求是否為允許訪問的站點,從而對請求進行過濾。當 origin 或者 referer 信息都不存在的 時候,直接阻止。這種方式的缺點是有些情況下referer 可以被偽造。還有就是我們這種方法 同時把搜索引擎的鏈接也給屏蔽了,所以一般網站會允許搜索引擎的頁面請求,但是相應的頁面 請求這種請求方式也可能被攻擊者給利用。
第二種方法是使用 CSRF Token 來進行驗證
伺服器向用戶返回一個隨機數 Token ,當網站 再次發起請求時,在請求參數中加入伺服器端返回的 token ,然後伺服器對這個 token 進行 驗證。這種方法解決了使用 cookie 單一驗證方式時,可能會被冒用的問題,但是這種方法存在一個缺點就是,我們需要給網站中的所有請求都添加上這個 token,操作比較繁瑣。還有一 個問題是一般不會只有一台網站伺服器,如果我們的請求經過負載平衡轉移到了其他的伺服器,但是這個伺服器的 session 中沒有保留這個 token 的話,就沒有辦法驗證了。這種情況我們可以通過改變 token 的構建方式來解決。
第三種方式使用雙重 Cookie 驗證的辦法
伺服器在用戶訪問網站頁面時,向請求域名注入一個 Cookie,內容為隨機字元串,然後當用戶再次向伺服器發送請求的時候,從cookie 中取出 這個字元串,添加到 URL 參數中,然後伺服器通過對 cookie 中的數據和參數中的數據進行比 較,來進行驗證。使用這種方式是利用了攻擊者只能利用 cookie,但是不能訪問獲取 cookie 的特點。並且這種方法比 CSRF Token 的方法更加方便,並且不涉及到分布式訪問的問題。這 種方法的缺點是如果網站存在 XSS 漏洞的,那麼這種方式會失效。同時這種方式不能做到子域 名的隔離。
第四種方式Samesite Cookie
是使用在設置 cookie 屬性的時候設置 Samesite限制 cookie 不能作為被第三 方使用,從而可以避免被攻擊者利用。Samesite 一共有兩種模式,一種是嚴格模式,在嚴格模式下 cookie 在任何情況下都不可能作為第三方 Cookie 使用,在寬松模式下,cookie 可以 被請求是 GET 請求,且會發生頁面跳轉的請求所使用。
Samesite Cookie 表示同站 cookie,避免 cookie 被第三方所利用。將 Samesite 設為 strict ,這種稱為嚴格模式,表示這個 cookie 在任何情況下都不可能作 為第三方 cookie。將 Samesite 設為 Lax ,這種模式稱為寬松模式,如果這個請求是個 GET 請求,並且這個請求改變了當前頁面或者打開了新的頁面,那麼這個 cookie 可以作為第三方 cookie,其餘情 況下都不能作為第三方 cookie。
使用這種方法的缺點是,因為它不支持子域,所以子域沒有辦法與主域共享登錄信息,每次轉入子域的網站,都回重新登錄。還有一個問題就是它的兼容性不夠好。http://usersafe.cn/
5. 域名攻擊 方法
一種針對域名伺服器的新型分布式拒絕服務攻擊(DDoS),可稱之為「胡亂域名」(Nonsense Name)攻擊。它能給遞歸域名伺服器和權威域名伺服器(authoritative name servers)造成嚴重破壞。這種「無意義域名」DDoS攻擊通常是這樣進行的:
1.攻擊者選定一個域作為目標,比如someone.example。
2. 在目標域內,攻擊者操縱僵屍網路產生大量隨機域名。這些隨機域名的頭部都是些諸如asdfghjk、zxcvbnm之類的無意義的字元,製造出來的域名形如:asdfghjk.someone.example和zxcvbnm.someone.example。
3.然後向遞歸域名伺服器發起大量針對這些無意義域名的查詢請求。
4.遞歸域名伺服器轉而將請求發送到someone.example的權威伺服器以查詢這些域名。
5. 權威域名伺服器返回『請求的域名不存在』的響應(NXDOMAIN)。
6. 遞歸伺服器中繼轉發這一響應給原始請求者,並緩存下域名不存在的記錄。
7. 請求,響應,緩存,再來一遍。反反復復無窮盡。
大多數情況下,運營權威域名伺服器的機構(本例中是為someone.example提供權威域名解析的)似乎是攻擊者的目標。比如說,我們觀察到的某些被攻擊的域名就是國內博彩網站使用的(也許是有人因為損失慘重而對莊家進行報復?)無論如何,遞歸伺服器終歸是無辜中箭,連帶崩潰。他們確實是目標么?
比如之前,Infoblox的客戶遭受攻擊的域中有部分在攻擊過後神秘消失了一天或兩天,表明這些域並沒有被使用(事實上很可能是被「試探性搶注」了)。攻擊者可能故意將這些域注冊到慢速或停止響應的域名伺服器上,這樣域內的域名解析就會無限漫長,比如com、top、cn等等域名。當然,拋開目標問題不談,攻擊背後的機制也同樣迷霧重重。
6. 各種自動跳轉到wa7.cn這個垃圾網頁
我也被這個流氓網站攻擊了,如果你是XP系統,請試下面的方法:
1、進入文件夾 C:\WINDOWS\system32\drivers\etc
2、用記事本打開Hosts文件
加入以下3行內容
127.0.0.1 wa7.cn
127.0.0.1 wa7.cn
127.0.0.1 www.wa7.cn
點擊「保存」
3、退出即可。
備注1:
如果系統提示「您無權修改host文件」
則需要右鍵,去掉文件的「只讀」屬性
備注2:
建議先用超級兔子的「IE修復專家」執行「全面修復IE」後,再對HOSTS文件動手術。
7. 下次一定.cn網站有毒嗎
一般來說,.cn網站不會有毒,但是也不能保證每個.cn網站都是安全的。因為有些網站可能會被惡意攻擊者植入惡意代碼,從而對用戶造成安全威脅。所以,在訪問.cn網站時,應該注意保護自己的個人信息,並且要檢查網站的安全性,以免受到惡意攻擊。
8. 如何攻擊一個網站
如果你只想取得該網站的IP的話很簡單的!!!
你只需要PING一下那個網站的網址就會顯示出他的IP了!
但是想要攻擊一個網站並不是那麼簡單的!首先你要掃出該網站存在的漏洞。然後你可以輸入注入語句或其它你自己的方法。
9. 如何攻擊學校網站
可以抓雞方法後台進入學校主機。遠程操作主機。(這方法除非學校主機沒防火牆,不然很難成功)
簡單方法,先做木馬軟體,用方法將使主機電腦打開木馬。控制伺服器,機子有聯網的話都可以讓你修改內部設置的
想黑了之後會不會被發現,就不要被黑,最好的方法是改IP操作,操作完畢再改回IP。
10. www.6oo7.cn病毒怎麼殺
你這樣
打開IE---工具--INTERNET選項---安全---吧這個網址搞到受限制的網址中就可以了