保护系统安全 防范网络炸弹四招(1)

　所谓“网络炸弹”是一种恶意的破坏程序。随着“网络炸弹”功能越来越强大，操作界面日趋简单，它影响的范围正逐渐扩大，已经从电子邮件波及到聊天工具。“网络炸弹”能够造成的破坏包括：丢失QQ号，聊天记录被盗；邮箱被毁，信件丢失；甚至于硬盘数据被恶意删除等。下面我们就将互联网上最常见的四种“网络炸弹”及防范技巧向读者作详细的介绍。　　

　　防范IP炸弹　　

　　IP炸弹是最常见的一种，IP是Internet Protocol的缩写，电脑通过它来识别网络中的其它服务器，然后连接上网。IP炸弹在网络上攻击某一个IP地址段内的服务器，其攻击过程是不断发送大量数据包，消耗100%的系统资源，导致服务器停机或重启。　　

　　现在常见的攻击IP地址的工具对Windows 95/NT来说，主要是利用NetBIOS网络协定的例行处理程序OOB的漏洞，将一些特定的数据封包，以OOB方式放在某个IP地址的某个开启的端口上（通常为139、137、135），使你的电脑突然死机；对Windows 98系统的攻击主要是针对Windows98系统的自身蓝屏漏洞；而对Windows 2000的攻击，是通过其本身存在很多拒绝服务的漏洞。下面就介绍几款常见的IP炸弹工具，以便加深读者认识。　　

　　IPHacker　　

　　IPHacker是款具有多种功能的网络攻击程序。在IPHacker进行攻击时，要先在TOOLS选单添加IP地址，因为攻击网络服务器都是靠IP指定位置的，所以要事先把得到的域名转换成IP然后进行攻击。添加想要转换的域名（例如www.netname.com），按下转换键就可在左上方要测试的IP地址后显示出所填写的域名的IP地址，这样比用PING www.netname.com转换域名要方便，但要注意的是转换必须在在线情况下才能实现。PING的功能是来测试目标主机是否和网络连接，也就是目标服务器是否开启，从返回历时可以看出目标主机的响应速率；主机信息功能是对目标主机进行简单的扫描以获得主机的基本配置信息；端口扫描功能可以扫描出目标IP开放的端口号，解释协议类型和端口功能描述。在要测试的IP地址添入目标主机IP，再填入起始端口和终止端口，就可以扫描出指定范围的所有端口，然后只要通过简单的操作就可以产生不小的破坏。　　

　　蜗牛炸弹　　

　　蜗牛炸弹是一种分布式攻击的工具，即使攻击结束，在网络上的攻击效应还会持续下去，直到对方死机为止。蜗牛炸弹有两大功能，一是测试某个服务器的安全性，另一个是搜索指定IP段的可用服务器。选择第一个功能，只要填入测试的IP，填好要测试的次数，选择服务器次数，就能以广播形式攻击某一台主机。第二种功能，要在搜索选项里填入起始IP和结束IP地址，才可扫描出这段IP里可用的服务器数据，然后添加IP地址进行攻击（图1）。　　

　　
　　CGSiOOBMessageGFPGen　　

　　CGSiOOBMessageGFPGen是一款专门进行OOB攻击的工具，可以对单一的地址进行攻击，也可以攻击多个主机，只要在IP/MachineName中输入主机IP地址或主机名，选择目标主机开放的端口，按“Kill”即可攻击某一主机；要攻击多个主机，点击“AddtoMulti-Kill”把要攻击的主机依次添加到“Multi-KillList”列表中，按下“Kill All Now”可以对列表中的所有主机攻击一次；循环攻击则可选择“Repeat Kill”，会弹出选择提示选择次数，选好后按确定即可实施攻击。如果安装有CGSiPortSniffer，还可以用菜单File中的OpenPortSniffer激活端口嗅探器。　　

　　UDP Flooder1.02　　

　　UDP Flooder是进行UDP攻击的利器。打开UDP Flooder后标题栏就显示出本机的IP地址。在Destination选项目的地下面的IP/hostname里添加要攻击的目标主机IP或者域名，在Port里添上目标主机的端口，在Maxduration（secs）里填入持续时间，Maxpackets里填上数据包大小，运用Speed（pkts/sec）移动滑块来设置攻击速度，在Data里可以自定义发送数据包的内容，选择Random选项，可以发送指定大小的杂乱数据包，Text选项是向目标主机发送UDP Flooder中携带的攻击数据包，From file里可以选择指定的文件内容做为攻击用的数据包，填好上面各种项目按“GO”键即可实施攻击。

　　防止IP炸弹的攻击　　

　　防止IP炸弹攻击的解决办法，主要是尽快更新系统，及时安装相应的补丁程序，去掉多余的网络协议。如果你是一个单机用户，那么完全可以禁止NetBIOS服务，从而堵上这个危险的“漏洞”。

　　 ● Windows 9x用户　　

　　 在Windows 9x下，如果你通过拨号上网，就完全不需要登录到NT局域网络环境，只需要在“控制面板”　“网络”中，删除“Microsoft网络用户”，使用“Microsoft友好登录”，也不要去设置“文件打印共享”就可以。　　

　　 ● Windows NT用户　　

　　 在Windows NT下，可以取消NetBIOS与TCP/IP协议的绑定，方法是：“控制面板”　“网络”　“NetBIOS接口”　“WINS客户（TCP/IP）”，选择“禁用”，确定后重启。　　

　　 ● Windows 2000/Windows XP用户　　

　　先用鼠标右键单击“网络邻居”，选择“属性”，进入“网络和拨号连接”；再用鼠标右键单击“本地连接”，选择“属性”，进入“本地连接属性”；双击“Internet 协议（TCP/IP）”后，点击“高级”，选择“选项”条中的“TCP/IP 筛选”，在“只允许”中填入除了139之外要用到的端口。注意，如果你在局域网中，这样会影响局域网的使用。　　

　　● 自己定制防火墙规则　　

　　这种方法适合所有Windows操作系统的用户。以天网个人防火墙为例，选择一条空规则，规定如下：“数据包方向”为“接收”，“对方IP地址”为“任何”，“协议”为“TCP”，“本地端口”选“139到139”，“对方端口”为“0到0”，在“标志位”中选上“SYN标志”，“动作”选“拦截”，保存即可。