免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 数据安全 注意!!电脑黑客计划于7月6日(周日)发动对数千家网站 ...
最近访问板块 发新帖
查看: 1637 | 回复: 6
打印 上一主题 下一主题

注意!!电脑黑客计划于7月6日(周日)发动对数千家网站的攻击  关闭 [复制链接]

bj_jmy

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2003-07-04 16:56 |只看该作者 |倒序浏览
  同事刚刚发给我的,大家注意一下,不怕一万怕万一,周日大家都休息,出了问题会很麻烦   

     据报道,美国政府于当地时间7月2日发出警告称,部分电脑黑客计划于7月6日(周日)的一次"竞赛"中发动对数千家网站的攻击,此举可能会破坏互联网的传输。美国国土安全部7月2日表示,他们已经了解了黑客的攻击计划,但是并不打算发出任何正式的公众警告。这次"竞赛"的组织者专门成立了一个名为"网页篡改挑战"的网站( www.defacers-challenge.com <http://www.defacers-challenge.com >;,目前已被关闭),为可能参加"竞赛"的黑客列出了比赛规定,对黑客的奖励将是500兆字节的网上存储空间。该网站已于7月2日傍晚被关闭。一家早期预警网站称,已有"可靠信息"表明黑客将发动进攻,而且已经侦测到黑客对公司和政府网络的扫描活动,这些扫描目的是发现网络存在的弱点以便入侵。网络安全与重点基础设施协调机构驻纽约办公室称,黑客的目标是在6个小时内对6000个网站进行破坏,但家庭用户不会成为黑客袭击的目标。报道称,美国首席信息官委员会已警告美国各机构及专家严密注意联邦机构网站的安全。纽约市政府官员已要求各公司改变其缺省的计算机密码,更加严密地监视网站活动,减少服务器一些不必要的功能,并安装最新的软件补丁程序以防止黑客的攻击。



     根据一个安全分析机构统计,在过去几天内,全球报告的主页篡改事件数量锐减,其原因可能就是各个入侵者正在积极进行“地下储备”,也就是入侵了服务器后并不马上进行主页篡改,而是等待 7月6 日在竞赛时间内再有所动作!



     根据本次竞赛站点曾经公布的竞赛规则分析,入侵者攻击一个 IP上维护的多个域名(mass-defacement )要比分别攻击不同的IP上的不同域名积分更多,所以,本次竞赛首当其冲的受害者可能是主机托管服务提供商,以及那些将主机托管在这些服务商的机构。针对单个 IP上的单个域名的攻击会比较少,但是也无法排除其可能性:毕竟这些竞赛参与者篡改 6000个站点页面的限定时间仅有短短的 6个小时,他们不会放过任何一个存在明显漏洞的站点。
bj_jmy

论坛徽章:
0
2 [报告]
发表于 2003-07-04 16:58 |只看该作者

注意!!电脑黑客计划于7月6日(周日)发动对数千家网站的攻击

跟上贴!!
针对7月6日的黑客攻击行为,可建议系统管理员做如下准备:

      1. 确定需要重点保护的服务器的操作系统、应用程序的版本,从厂商站点
      下载并打上最新的补丁程序;

      2. 关闭所有不需要的服务。如果Web 服务器仅仅提供Web服务,那么就关闭
      其它所有和 Web服务部相关的服务;

      3. 关闭服务器上开放的所有不需要的端口;

      4. 如果有Web服务器前面有防火墙,关闭一切不需要的端口;

      5. 如果密码很长时间没有改变过了,那么马上更改为一个更加复杂的密
码;

      6. 坚决避免使用系统管理员身份运行Web 服务,避免进一步的损失;

      7. 采取主机加固措施,限制管理员的超级权限;

      8. 采用漏洞扫描工具对自己的服务器进行一次全面的漏洞审查。如果没有
      漏洞扫描器,可以从安全服务提供商那里购买一次安全漏洞审计服务;

      9. 采用缓冲区溢出攻击的防范技术,避免入侵者采用未知漏洞进行的攻击

      另外,由于入侵者现在很可能已经入侵了很多服务器,但是没有篡改主页。
      所以,管理员一定需要对自己负责的服务器进行一次全面检查,发现可能存
      在新增的用户、可疑的进程、可疑的日志条目。如果发现自己的系统日志被
      意外清除,那么很有可能该服务器已经被入侵者掌握了。

      入侵者近期内利用最多的有下面一些服务类型,管理员需要特别注意:

            u Openssl

            u Samba

            u Webdav

            u Frontpage extension misconfiguration

            u AIX ftpd

            u Solaris telnetd

            u Sendmail

            u Wuftpd

            u Proftpd

            u Phpunke

            u OmniBackII

            u Cpanel
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
kaka 该用户已被删除
3 [报告]
发表于 2003-07-04 17:10 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
bj_jmy

论坛徽章:
0
4 [报告]
发表于 2003-07-04 17:13 |只看该作者

注意!!电脑黑客计划于7月6日(周日)发动对数千家网站的攻击

500M对这些人来讲并不搞笑,500T的存储他们可能也并不在乎,他们的目的只是要证明自己。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Neoking

论坛徽章:
0
5 [报告]
发表于 2003-07-04 19:43 |只看该作者

注意!!电脑黑客计划于7月6日(周日)发动对数千家网站的攻击

同意!!!真想看看!!!哈哈
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
bugtracker

论坛徽章:
0
6 [报告]
发表于 2003-07-04 20:19 |只看该作者

注意!!电脑黑客计划于7月6日(周日)发动对数千家网站的攻击

分析得很有道理!管理员兄弟们还是小心为上!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
mynix

论坛徽章:
0
7 [报告]
发表于 2003-07-05 16:26 |只看该作者

注意!!电脑黑客计划于7月6日(周日)发动对数千家网站的攻击

到底是一个玩笑还是即将发生在眼前的攻击行为?
只针对美国还是全世界?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP