linux用命令行检测是否已经遭遇ddos
本文讲述通过Linux命令行检测是否被ddos以及一些被攻击后的应急处理办法,可以帮助有这方面需求的小伙伴们及时的发现是否被人攻击而做出最快速度的反映。
抓“肉鸡”可能有一些不在技术论坛混的萌新一脸茫然,这个抓肉鸡到底是什么意思呢?
这就是黑客利用一些“灰鸽子”的技术软件的手法,对目标电脑进行攻击,在很多用户不知情的情况下攻击其电脑然后悄悄获取电脑的控制权。如果日后黑客想进行DDoS等不法的行为,就会调动这一台在控制中的电脑,则这个电脑就被称为“肉鸡”。
往往进行DDoS攻击的黑客,作为攻击的发起者其都有大量的“僵尸机群”也就是所谓的“肉鸡”,对于黑客如何进行DDoS感兴趣想要“知己知彼”的小伙伴请阅读《一文说尽天下DDoS攻击类型》
一、扫描到入侵目标
使用X-Scan、Superscan、流光等工具都可以扫描到开启了3389端口的主机,X-Scan是国内一款非常著名的安全检测/漏洞扫描软件,可以扫描到远程主机都开放了哪些端口以及系统中存在的弱口令,还能扫描出远程主机存在的特定系统漏洞等信息。
这是一款对个人用户主机端口扫描的软件,通过扫描可以探知一些用户机器上没有关闭的端口和一些安全性比较弱的端口!
这款软件因为要获取敏感信息,往往安装使用的时候要关闭杀毒软件,要不然杀毒软件直接删除或者干掉其关键文件。
应对办法:关闭不必要端口,避免给黑客可乘之机
二、暴力破解
如果知道了远程系统的登录用户名(比如Administrator),就可以使用知音3389暴破工具来暴力破解其密码,然后就可以使用该帐户和破解出的密码来登录远程计算机的3389了,具体的方法如下,我们首先使用密码字典软件(比如易忧超级字典生成器、真空密码字典生成器等)生成一个密码字典文件( aaa.txt),然后下载解压知音3389暴破工具并双击运行,在软件主界面的“目标1P”中输人我们扫描到的开放了3389端口的IP地址。
“用户”栏中就输入Administrator(Windows系统的默认管理员帐户),点击“打开”按钮,在弹出的对话框中选择一个密码字典aaa.txt,其它的设置保持默认的就可以,点击“开始(Scan)”后,程序就会自动使用各种密码来尝试登录远程计算机的3389,还会弹出一个破解进程窗口,显示了每个密码尝试登录的结果,failed表示该密码无法登录,如果看到Succes,就表明该密码是正确的密码,破解成功了。
应对办法:设置强力密码
其实不论是抓取端口也好,还是利用暴力破解也好,其实不是系统不安全,而是我们设置有问题。想我们用电脑,有多少小伙伴会在电脑上设置开机密码?默认设置只是最初始的设置,其设置都是公开的,自然不安全。我们只有个性化设置,不给其留可乘之机,我们的电脑永远都是最安全的。
原创不易,还请珍惜。如有转载,请附链接!