这篇黑客报道!
能力。
“现在的中国黑客界和5年前完全不同了。中国的黑客已经越来越职业化了,越来越金钱化了。”kawen如是说。
当问及有没有企业为攻击他人雇佣黑客时,他的回答是:“有,很多。”
我黑了,我撤了
“前些时间,我认识的一个朋友,控制了腾讯二十多台服务器,将10000多个号都弄成自已用了,结果就被抓了。”kawen说。
中国《维护互联网安全的决定》明确规定:“为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害。”
尽管如此,kawen的朋友是不多的被抓的“黑客”之一。虽然有受到刑事责任追究的危险,但每天黑客攻击网站的节目仍旧上演。
这种情况与追查攻击源头的困难性有很大关系。黑客通常不会用自己的计算机发起攻击。他们通过侵入一台电脑,再以这台电脑为“跳板”侵入其他电脑。经过多层跳板再实施攻击。追查要“逆流而上”,这需要调用各方人马,如公安部门的网络监管系统、服务商,查找服务器、路由器等上的大量ip地址,工作量非常庞大。更何况,除了利用网站本身数据库存在的漏洞、进入服务器修改页面内容,或者用ddos攻击计算机外,真正的黑客高手往往“雁过而不留声”,进入系统修改了程序之后被攻击者还不能发觉。
随着中国互联网的日益成熟,近两年,中国的网络安全意识比从前增强。一些低级漏洞如frontpage扩展漏洞等已经近于消失,同时,中国虚拟主机服务商也加强了对权限的划分和安全的把握。
“现在漏洞会越来越难找,如果补丁打全了,漏洞可能很长时间不被发现。”小皮说:“如果公安机关介入的话,虽然成本很高,但是都可以查到攻击源头。”
攻击者可以通过反弹技术使我们对ddos攻击更难以防御——利用反弹服务器反弹ddos的洪水包,也就是说,通过发送大量的欺骗请求数据包(来源地址为victim,受害服务器,或目标服务器)给inteet上大量的服务器群,而这些服务器群收到请求后将发送大量的应答包给victim。结果是原来用于攻击的洪水数据流被大量的服务器所稀释,并最终在受害者处汇集为洪水,使受害者更难以隔离攻击洪水流,并且更难以用traceback跟踪技术去找到洪水流的来源。
在分布式dos攻击(ddos)中,攻击者事先入侵了大量服务器,并在这些服务器上植入了ddos攻击程序,然后结合这些被入侵的服务器的网络传输力量发动攻击。利用大量的服务器发动攻击不仅增加了攻击的力度,而且更难于防范。
一个主机,主服务器(master),作用是发送控制消息给事先入侵并已植入ddos程序的从服务器群(slave),控制从服务器群发起对目标服务器的攻击。从服务器群将产生高容量的源地址为伪造的或随机的网络数据流,并把这些数据流发送给目标服务器。因为数据流的源地址是伪造的,增加了追查的难度。
利用成百上千的从服务器不仅可以另追查的难度加大(因为难以识别大量不同的来源,需要查询大量的路由器),而且极大的阻碍了当成功追查后所需采取的行动(因为这要与大量的网络管理员联系,安装大量的网络过滤器)。
而今考虑周密的攻击者可以通过利用反弹服务器(reflector),更好的组织他们的攻击。反弹服务器�
“现在的中国黑客界和5年前完全不同了。中国的黑客已经越来越职业化了,越来越金钱化了。”kawen如是说。
当问及有没有企业为攻击他人雇佣黑客时,他的回答是:“有,很多。”
我黑了,我撤了
“前些时间,我认识的一个朋友,控制了腾讯二十多台服务器,将10000多个号都弄成自已用了,结果就被抓了。”kawen说。
中国《维护互联网安全的决定》明确规定:“为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害。”
尽管如此,kawen的朋友是不多的被抓的“黑客”之一。虽然有受到刑事责任追究的危险,但每天黑客攻击网站的节目仍旧上演。
这种情况与追查攻击源头的困难性有很大关系。黑客通常不会用自己的计算机发起攻击。他们通过侵入一台电脑,再以这台电脑为“跳板”侵入其他电脑。经过多层跳板再实施攻击。追查要“逆流而上”,这需要调用各方人马,如公安部门的网络监管系统、服务商,查找服务器、路由器等上的大量ip地址,工作量非常庞大。更何况,除了利用网站本身数据库存在的漏洞、进入服务器修改页面内容,或者用ddos攻击计算机外,真正的黑客高手往往“雁过而不留声”,进入系统修改了程序之后被攻击者还不能发觉。
随着中国互联网的日益成熟,近两年,中国的网络安全意识比从前增强。一些低级漏洞如frontpage扩展漏洞等已经近于消失,同时,中国虚拟主机服务商也加强了对权限的划分和安全的把握。
“现在漏洞会越来越难找,如果补丁打全了,漏洞可能很长时间不被发现。”小皮说:“如果公安机关介入的话,虽然成本很高,但是都可以查到攻击源头。”
攻击者可以通过反弹技术使我们对ddos攻击更难以防御——利用反弹服务器反弹ddos的洪水包,也就是说,通过发送大量的欺骗请求数据包(来源地址为victim,受害服务器,或目标服务器)给inteet上大量的服务器群,而这些服务器群收到请求后将发送大量的应答包给victim。结果是原来用于攻击的洪水数据流被大量的服务器所稀释,并最终在受害者处汇集为洪水,使受害者更难以隔离攻击洪水流,并且更难以用traceback跟踪技术去找到洪水流的来源。
在分布式dos攻击(ddos)中,攻击者事先入侵了大量服务器,并在这些服务器上植入了ddos攻击程序,然后结合这些被入侵的服务器的网络传输力量发动攻击。利用大量的服务器发动攻击不仅增加了攻击的力度,而且更难于防范。
一个主机,主服务器(master),作用是发送控制消息给事先入侵并已植入ddos程序的从服务器群(slave),控制从服务器群发起对目标服务器的攻击。从服务器群将产生高容量的源地址为伪造的或随机的网络数据流,并把这些数据流发送给目标服务器。因为数据流的源地址是伪造的,增加了追查的难度。
利用成百上千的从服务器不仅可以另追查的难度加大(因为难以识别大量不同的来源,需要查询大量的路由器),而且极大的阻碍了当成功追查后所需采取的行动(因为这要与大量的网络管理员联系,安装大量的网络过滤器)。
而今考虑周密的攻击者可以通过利用反弹服务器(reflector),更好的组织他们的攻击。反弹服务器�