一、防扫描,让攻击者晕头转向
几乎所有的入侵都是从扫描开始的,攻击者首先判断目标主机是否存在,进而探测其开放的端口和存在的漏洞,然后根据扫描结果采取相应的攻击手段实施攻击。因此,防扫描是安全防护的第一步。防扫描做得好,就会让恶意攻击失去了目标。
1、工具和原理
(1).扫描工具
攻击者采用的扫描手段是很多的,可以使用Ping、网络邻居、SuperScan、NMAP、NC、S扫描器等工具对目标计算机进行扫描。其中SuperScan的扫描速度非常快,而NMAP的扫描非常的专业,不但误报很少,而且还可以扫描到很多的信息,包括系统漏洞、共享密码、开启服务等等。
(2).防范原理
要针对这些扫描进行防范,首先要禁止ICMP的回应,当对方进行扫描的时候,由于无法得到ICMP的回应,扫描器会误认为主机不存在,从而达到保护自己的目的。另外,利用蜜罐技术进行扫描欺骗也是不错的方法。
