小区宽带,暗藏着危险
以小区为单位的宽带(FTTX+LAN)接入方式正逐渐成为各大ISP争相瓜分的“蛋糕”,从技术上讲它是最具潜力的宽带接入方式,但是从目前的应用来看,在安全方面已经暴露了很多弊端。
危险重重
2003年出现的“冲击波”蠕虫带来的危害至今犹存(如图),135端口的访问量一直居高不下。由于小区宽带内部是以局域网技术为基础的网络,因此只要有一位用户的电脑感染了“冲击波”病毒,那小区宽带中的感染数量将以几何级数增长:有的小区宽带由于流量过大造成整个网络瘫痪;有的小区宽带则是数百台计算机集体“蓝屏”。
小资料
“冲击波”蠕虫利用WindowsRPCDCOMMS03-26(RPC服务注释:MicrosoftWindows的RPC服务为系统核心服务,很多应用层服务与该服务都有依赖关系,其中最为常见的则是文件资源共享。为攻击传播途径。该蠕虫主要感染Windows2000/XP操作系统,但由于它的蠕虫溢出代码偏移量的非通用性及针对性因素,因此会造成攻击失败后系统不稳定现象的发生。比如:Windows2000操作系统复制粘贴键失效,WindowsXP操作系统自动重启等等……
其实就算在正常的情况下,小区宽带中也是危机四伏:账号被盗取;文件被莫名其妙地删除或修改;重要文件被窃;所有上网记录被偷看等。而且黑客在攻击小区宽带时,一般是在用户的对外网通讯中追查小区的服务器地址,然后进行攻击、入侵以影响用户的正常上网;还有的攻击方式是使用网页上暗藏的恶意代码,在小区内某用户的电脑上直接构建攻击的代理平台。
小资料
2003年年初,北京依莲轩小区的宽带网络连续三天遭受黑客袭击,致使大量用户无法正常上网。
从种种迹象均可看到小区宽带已经成为病毒和黑客练手的箭靶,为什么会这样?其实造成这种现象的原因是多方面的:有接入技术本身的缺陷,也有人为的因素。
ISP在建设小区宽带时,在IP地址分配方式上一般有两种:DHCP自动分配和手动设置。目前的小区宽带中多以DHCP方式为主,可是很多ISP根本就没有考虑其中的安全隐患:处于正常的交换机环境下是无法进行网络嗅探的,但是LAN中如果存在恶意破坏者或者想练练手的“黑客”,那么他们只须把自己的机器伪装成DHCP服务器,并且把计算机设定成为网关(把真正的小区宽带的网关作为本机的网关)就能嗅探到所有用户的数据。
- 上一篇:架设安全的交换机系统
- 下一篇:如何为局域网内部进行网络分段
- 京东不带https的页面被qutaobi劫持
现在京东网站大多数页面都是自动打开https,安全链接,比较好。但有的时候也会打开不...
- 微信使用知识介绍 微信段子分享
一起过帮大家整理了有关微信的相关知识,一起了解下吧!...
- 天猫积分有效期及用处介绍
经常网购的朋友们应该很清楚啦,天猫积分的获得一般是你在天猫商城里面购物的时候,等...
- 微信公众号怎么申请 流程方法介绍
虽说微信公众号已成为企业、商家必不可少的一项营销手段,但很多人对于如何创建公众号...
- 限时玩玩烧脑游戏有益大脑提高脑力
限时玩玩烧脑游戏有益大脑提高脑力 电子游戏的本质之一是“主动学习”,它...
- 做微商有没有技巧?朋友圈营销心得
做微商首先要学会玩朋友圈,熟识你的人多了,才能慢慢推广业务。一般搞笑类说说浏览量...