服務器怎么攻擊？大家知道，攻擊服務器是違法行為，但網絡上還是有很多黑客的存在，不斷侵擾我們的網站安全。下面介紹幾種常見的黑客攻擊手段，希望大家可以做到針對性預防，幫助我們抵御攻擊。

跳躍式攻擊

在Internet中，許多網站的服務器或巨型計算機使用UNIX操作系統。黑客會設法先登錄其中一臺裝有UNIX的計算機，通過該操作系統的漏洞來取得系統特權，然后再以此為據點訪問并入侵其余計算機，這被稱為跳躍。

黑客在攻擊最終目的計算機之前往往會這樣跳幾次。例如一位在美國的黑客在進入美國聯邦調查局的網絡之前，可能會先登錄到亞洲的一臺計算機，再從那登錄到加拿大的一臺計算機，然后再跳到歐洲，最后從法國的一臺計算機向美國聯邦調查局網絡空間發起攻擊。

這樣一來，被攻擊的計算機即使發現了黑客是從何處向自己發起了攻擊的，管理人員也很難找到黑客。更何況黑客一旦取得某臺計算機的系統特權，可以在退出時刪掉系統日志，把“藤”割斷。

奪取系統控制權

在UNIX系統中，太多的文件只能由超級用戶創建，而很少可以由某一類用戶所創建，這使得系統管理員必須在root權限下進行操作，其實這種做法并不是很安全的。

由于黑客攻擊的首要對象就是root，其中最常受到攻擊的目標是超級用戶的密碼。嚴格來說，UNIX下的用戶密碼是沒有加密的，它只是作為DES算法加密一個常用字符串的密鑰。現在出現了許多用來解密的軟件工具，它們利用CPU的高速度窮盡式搜索密碼。

攻擊一旦成功，黑客就會成為UNIX系統中的管理員。因此，應將系統中的用戶權限進行劃分，如設定郵件系統管理員，那么郵件系統管理員可以在不具有超級用戶特權的情況下很好地管理郵件系統，這會使服務器安全很多。

ICMP報文攻擊

在局域網中，重定向消息可以改變路由器的路由列表，路由器可以根據這些消息建議計算機采取另一條更好的路徑傳播數據。而ICMP報文攻擊是指黑客可以有效地利用重定向消息，把連接轉向一個不可靠的計算機或路徑，或者使所有報文通過一個不可靠的計算機來轉發，從而實現攻擊。

竊取TCP協議連接

當TCP連接正在建立時，服務器用一個含有初始序列號的應答報文來確認用戶請求。這個序列號無特殊要求，只要是唯一的就可以了?？蛻舳耸盏交卮鸷?，再對其確認一次，連接便建立了。

TCP協議規范要求每秒更換序列號25萬次，但大多數的UNIX系統實際更換頻率遠小于此數量，而且下一次更換的數字往往是可以預知的，而黑客正是有這種可預知服務器初始序列號的能力，使得入侵攻擊可以完成。

唯一可以防止這種攻擊的方法是使初始序列號的產生更具有隨機性，最安全的解決方法是用加密算法產生初始序列號，由此產生的額外的CPU運算負載對現在的硬件速度來說是可以忽略的。

以上是域名頻道對于服務器怎么攻擊的介紹，域名頻道精選高品質數據中心搭建萬兆集群，打造高防服務器。產品即將上線，詳情了解 http://fascinatingdeals.com/cloudhost/gaofang.asp