如果是在多年前,局域网还是非常安全的,早期的网路攻击和恶意入侵主要来自外网,而且是少部分学习黑客技术的人所为,因此当时哪怕只是通过过一个防火墙简单封堵一些端口,检测一些特征数据包就能实现内网的安全。但是现在为了获得一些非正当的利益,很多病毒开发者打起了局域网的主意。
自冲击波病毒开始,病毒在局域同疯狂传播所造成的强大杀伤力开始让用户心惊胆战,之后计算机病毒更是控制住大量的‘僵尸“电脑对特定网站或者服务器发动洪水攻击,进入2016年,网吧行业最严重的安盘问题变成了ARP、DDOS,这些恶意程序不但巧妙伪装而且无处不在,更严重的是一旦局域网一台计算机感染了病毒,就会造成大量的计算机掉线甚至整个网络陷入瘫痪,令网吧业主和网吧玩家万般无奈,在公司企业内部网络也几乎存在同样的问题,而此时传统的防火墙却显得毫无办法。
由于网游的热火而产生了ARP病毒。这是一种欺骗性质的病毒,虽然它的目的并不是破坏局域网,但为了达到它盗号盗宝的目的,会严重影响其他局域网用户的正常上网活动。所谓ARP攻击其实就是内网某台主机伪装成网关,欺骗内网其他主机将所有发往网关的信息发到这台主机上。但是由于此台主机的数据处理转发能力远远低于网关,所以就会导致大量信息堵塞,网速越来越慢,甚至造成网络瘫痪,而且ARP病毒这样做的目的就是为了截取用户的信息,盗取诸如网络游戏帐号、QQ密码等用户信息,因此它不仅会造成局域网堵塞,也含威胁到局域刚用户舯信息安全。
根多针对特殊服务器或是网游私服的DDOS攻击也开始大举利用同吧或企业网络中的客户机作为”僵尸’电脑,对指定的服务器ip送大量的数据包,“僵尸‘电脑越多,服务器被消耗的带宽也越多.利用这个原理耗尽服务器的带宽,就可以达到让对方服务器掉线以使对服务器运营者进行恶意勒索的目的。这种攻击方式虽然是针对外网服务器,但是它在攻击过程中需要向路由器发送大量的数据包,会直接导致路由器仅有的100MLAN口‘堵满’,因此其他局域网的计算机的请求无法提交到路由器进行处理,结果就产生局域同计算机全部“掉线’的现象。
还有一种针对服务器的SYN攻击也会令局域网电脑全体“掉线’-SYN攻击属于DOS攻击的一种,它利用TCP协议三次握手的等待确认缺陷,通过大量的半连接请求,耗费CPU和内存资源。SYN攻击除了能影响主机外,可以危害路由器、防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TcP服务就可以实施。配和IP欺骗、SYN攻击能达到很好的效果,通常,感染STN的客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送SYN包,服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,导致正常SYN请求被丢弃,目标系统和路由器运行缓懂,严重的时候就直接引起整十局域网的网络堵塞甚至系统瘫痪。
其实对于网吧和大中型企业网络来说,若干局域网内部的管理一直是一个非常复杂和令人头痛的问题,掌握一定的技术原理对于局域网安全防范是非常有用的。但是,这不代表不懂这些技术,面对网络攻击就会束手无策。事实上,很多网络防护软件开发商也在产品中加入了相关技术,只要学会使用软件工具,即使没有专业的网络知识,也能轻松成为局域网黑客高手。从下一节开始,就将详细介绍一些常用的局城网攻击和防护软件的使用方法。了解更网络安全知识请我们:WiFi骇客。我们将会为你提供最实用的电脑技术指导。(转载需注明出处,作者:WiFi骇客:WiFiself)
