代理服务器

    因为对攻击者而言完全隐藏攻击行为是很难做到的，所以掩盖攻击的真实来源也就成为相当重要的课题了。如果黑客可以隐藏他的源IP地址的话，那么他就可以在不用担心被抓住的情况下进行攻击。而黑客用来隐藏他们的源IP地址的一种手段就是使用代理服务器。

    代理服务器是被合法的用来从一个单一的访问点转发多种协议的。一般来说，内部用户必须通过代理服务器才能访问Internet，因此管理员就可以在代理服务器指定外部访问以及内部访问的限制策略。用户首先是和代理服务器建立连接，然后代理服务器就将连接请求转发到真正的目的地址。目的地址会记录下代理服务器的IP地址以作为请求的源地址，而不是最初发出请求的系统的IP地址。

    但是不幸的是代理服务器在Internet上的放置太随意了。(可以查看Proxys-4-All来获得这些错误配置机器的列表。)这些服务器经常会存在配置错误使得Internet用户可以连接到这些代理服务器上。一旦某个Internet用户通过代理服务器连接到某个服务器上，该服务器就会将代理服务器的IP地址作为发出请求的源地址记录在日志中。而在被攻击服务器的日志中对攻击者的记录其IP地址是属于一个没有任何攻击行为的“无辜”主机的，而不是攻击者的真正地址。我们来看以下的例子。

    下面的例子显示了黑客的攻击和攻击在日志中产生的相关信息。

    攻击者 
    [root@10.1.1.1/]#nc-v10.8.8.880
    HEAD/HTTP/1.0
    日志文件
    10.1.1.1--[18/Oct/2000:03:31:58-0700]"HEAD/HTTP/1.0"2000

    在下面这种情况中，我们看到攻击者达到了同样的目的，但是这次他使用了代理服务器。

    攻击者
    [root@10.1.1.1/]#nc-v216.234.161.8380 
    HEAD

    总结：

    看了上面介绍，相信大家对黑客入侵手段也有所了解。也希望能对大家有所帮助。如果您有更好的方法或是建议请来信告诉我们，感谢您的支持！dongjw#staff.ccidnet.com (请将"#"改为"@")