普洱信息港

当前位置:

紅網吧防治黑客策略大放送

2019/05/02 来源:普洱信息港

导读

問:我的吧主機不知為什么每晚1點40分左右總會出問題。首先是 ADSL 出現斷流現象。然后斷開,再撥上去也不行。重啟也沒用。昨天晚上重啟后,

問:我的吧主機不知為什么每晚1點40分左右總會出問題。首先是 ADSL 出現斷流現象。然后斷開,再撥上去也不行。重啟也沒用。昨天晚上重啟后,撥上去,打開頁還藍屏。本來以為是電信的事,但是打去管那里,他們并沒有保護裝備。而且也不可能天天加班。附近也沒什么干擾源,我想可能是有人處于某些目的,想來打擊我們。但不知道有什么方法可以證實?我的主機是 Windows 98 +自帶ICS。裝了《金山毒霸》,沒運行《金山鏢》。

答:就症状来看,ISP(电信)方面出问题的可能性,但既然这位朋友已经确定不是ISP的问题了,那就只能从自身上找缘由并解决了。

由于症状的特殊性,所以我们按:肯定问题→解决问题→防止问题的步骤依次介绍。

1、肯定是不是被攻击

将系统升级到 Windows 2000 ,使用络监视器以肯定是否是黑客攻击。本来在Windows 98中可以使用络监视器,但效果不如Windows 2000,而作为吧络的服务器,使用Windows 2000系统,无论是从稳定性,和功能的使用上都更为恰当。但Microsoft的东东漏洞多多,安装好Windows 2000后要注意打补丁哟,现在已经推出了Service Pack3(建议使用)。还有一个更好的方法,就是使用 Linux 系统,这样还能更有效地杜绝别人乱动主机(因为很少人会使用,呵呵……)。

Windows 2000系统中(建议使用Server版)自带的络监视器,就在[程序]→[管理工具]里面,如果没有安装,可以在[控制面板]→[添加或删除程序]→[添加删除Windows组件]选择并安装。

使用络监视器判断攻击的方法如下:在每天ADSL行将断流的时候,关闭主机上的所有Internet连接,包括、页等,但不要断开络。启动络监视器,注意观察监视器对络数据包的分析情况,如果发现某一个IP地址一直与192.168.0.1(主机内的IP地址)发生络要求(这样说似乎很难理解,只要你观察每一个含有IP 192.168.0.1的数据包里是不是同时存在另一个不变的IP地址)。那么就可以判定你正在被黑客攻击,因为很多地方电信都给吧分配了固定IP,所以该黑客可以延续攻击此IP,导致ADSL断流。如果你也有一定的黑客知识,还可以顺藤摸瓜跟踪捕获到的这个IP,只要对方不是使用的 代理服务器 。

提示:前面已提到了络上传送的形式是一种无连接的形式,而传送的数据都用的是数据包的情势,而络数据包里就含有发送方的IP地址,接受方的IP地址,络监视器的作用就是将这些数据包截获下拉,翻译并读取,你可以观察一下截获下来的原文件,都是16进制的。

2、使用络防火墙截断攻击

知道了攻击你的源IP地址,你就可以对此进行防范。这时候将《金山镖》启动;或者安装络防火墙,其实《金山镖》就是一个络防火墙。你可以在里面指定拦截的IP地址,然后把前面所追查到的IP地址输入到里面。防火墙就会自动拦截此IP发送过来的任何络请求,有效地杜绝攻击。

3、用ADSL路由器把主机换掉

ADSL路由器一般都内置系统,所到达的功能和服务器相当,可以实现代理。现在很多黑客都是通过Microsoft系统的漏洞进行攻击(Windows 2000也好; Windows XP 也好;Windows 98也好都有很多漏洞,不要以为使用Updata升级补丁后,就可以万事无忧了,Updata功能本身就会为黑客敞开一扇大门),现在用ADSL路由器来代替了服务器的角色,自然可以避免一些黑客攻击,而且它不会染毒。

提示:ADSL路由器有别于Cisco的正规路由器,售价在4000元左右(Cisco的路由器价格可要是这个价格的几倍),当然功能上和Cisco的差得远了,不过很合适吧使用,在使用的时候不需要配置路由表,像设定服务器一样,指定IP、DNS、子掩码等就可以了,具体设置,使用说明书上会详细介绍。

2012年中国电信业务收入超万亿
揭开一起特大跨国电信诈骗案的黑幕
汽车板块罕见井喷多因素导致图
标签