蠕虫这玩意儿一般就这么搞事:
先来一波瞎扫:它会随机选一段IP地址,然后疯狂探测有没有漏洞的主机。有些蠢一点的蠕虫就只知道一个劲儿地扫,完全不管别人扫没扫过。结果就是,被感染的机器越来越多,扫描包也越来越多,最后网络直接堵死,卡得不行。
接着就是入侵:一旦发现目标主机有漏洞,它就会发起攻击,拿到管理员权限,然后把这个蠕虫程序复制过去自动运行。这样一来,新机器又成了传播源,继续扫、继续传。
所以蠕虫的危害主要两点:
1. 疯狂复制扩散,导致网络全是扫描包,带宽被占满,网速慢到怀疑人生,严重的话整个网络瘫痪。
2. 漏洞主机一旦被扫到,立马中招,管理员权限还可能被黑客拿走,等于大门白送你进。
不过好在高手也多,像艾泰科技那套方法就很实用:检测+拦截。
怎么检测?其实很简单,因为蠕虫会不停发扫描包,这些包特征很明显。比如,中毒的电脑会大量发出只有上传、没有下载的NAT连接记录。只要在路由器管理界面一看,就能发现异常。
发现了怎么办?第二步就是拦。用路由器设置策略,封掉病毒对外发包的端口,再配合杀毒或者打补丁,问题基本就解决了。
防这种病毒,关键还是靠早发现早处理,别等它扩散开了再后悔。网络安全 蠕虫病毒 路由器防护
先来一波瞎扫:它会随机选一段IP地址,然后疯狂探测有没有漏洞的主机。有些蠢一点的蠕虫就只知道一个劲儿地扫,完全不管别人扫没扫过。结果就是,被感染的机器越来越多,扫描包也越来越多,最后网络直接堵死,卡得不行。
接着就是入侵:一旦发现目标主机有漏洞,它就会发起攻击,拿到管理员权限,然后把这个蠕虫程序复制过去自动运行。这样一来,新机器又成了传播源,继续扫、继续传。
所以蠕虫的危害主要两点:
1. 疯狂复制扩散,导致网络全是扫描包,带宽被占满,网速慢到怀疑人生,严重的话整个网络瘫痪。
2. 漏洞主机一旦被扫到,立马中招,管理员权限还可能被黑客拿走,等于大门白送你进。
不过好在高手也多,像艾泰科技那套方法就很实用:检测+拦截。
怎么检测?其实很简单,因为蠕虫会不停发扫描包,这些包特征很明显。比如,中毒的电脑会大量发出只有上传、没有下载的NAT连接记录。只要在路由器管理界面一看,就能发现异常。
发现了怎么办?第二步就是拦。用路由器设置策略,封掉病毒对外发包的端口,再配合杀毒或者打补丁,问题基本就解决了。
防这种病毒,关键还是靠早发现早处理,别等它扩散开了再后悔。网络安全 蠕虫病毒 路由器防护