CBSi.ZOL讯，黑客在大家眼里是很神秘的角色，谈到黑客，许多人脑中立马就会想到病毒、木马。制造病毒、木马，发动网络攻击搞破坏，是目前黑客在大家心目中的形象。最初"黑客"是指对计算机网络非常精通的专家，只是越来越多的恶作剧者、不法牟利分子，通过计算机和网络搞破坏，才把黑客的名声搞坏了。

据近期统计，很大一部分盗窃、勒索账户金钱的黑客，文化程度都比较低，有的还是中小学生(或者中小学文化水平)，他们都是"神童"吗，当然不是，而是现在的黑客工具太多了，很容易就能从网上下载到。所以说现在的黑客，很大部分都是通过使用现成的黑客工具，去实施破坏。

虽然说现在所谓的黑客，很多都是一些练手的"三脚猫"，但是，如果你的计算机漏洞百出、防护措施低下，也是很容易被"黑"的。所以说，计算机配备一个好的防护软件是必要的。一个好的防护软件，既要具备超强的防护能力，还要有对操作系统、应用程序完善加固的功能。

如何选择一款好的服务器防护软件呢，今天我们就真枪实弹的做一次网络黑客攻防演习，让服务器和"黑客"二者之间做一次较量，看看服务器使用什么解决攻击最有效。我们用两种手段对受害计算机进行攻击，分别是ARP攻击和DDos攻击。而受害计算机采用服务器安全狗进行防守，以下是我们此次测试使用的所有材料：

硬件平台：工作站 操作系统：windows 7 professional X64

虚拟机平台：VMware workstation 8 操作系统：windows server 2003

Web sever服务器：IIS 6.0

客户端：windows XP professional

服务器防护软件：服务器安全狗V3.2

攻击工具：

ARP攻击工具：winarpattacker

DDos攻击工具：DDos攻击者

DDos攻击 有多少会话可以浪费

服务器连接就如同一条条公路，是服务器为用户提供服务的通道。不同的配置的服务器会有不同的连接数能力上限，连接数超过服务器所能承受的上限，就会发生宕机或者网站无法访问的情况。就像我们伟大的某票务网站，据说在春运高峰期每秒钟会有500万个并发连接，这已经超过了某票务网站所能承受的上限，所以很多人无法登陆购票。

DDos攻击就是利用了这个原理——对要攻击的网站进行超负荷无意义"访问"，最终让这些“垃圾访问”把服务器压垮，而正常的访问也因此无法完成。DDos攻击让所有站长、运维人员头痛，尤其在企业竞争激烈的当下，有的不法分子就想到了利用DDos网络攻击，破坏对手网站使之不能为用户提供服务，进而打击对手行业信誉，并最终给对手造成经济利益损失。以网站服务为主导的企业更是如此。

对付DDos攻击，保障服务器正常访问，服务器安全狗有自己的绝招。服务器安全狗防火墙模块，专门设置了服务器防DDos攻击功能。服务器安全狗可以检测防御四种类型的DDos攻击，分别是洪水式、扫描攻击、流量攻击和漏洞攻击。对于每种攻击类型，用户都可以可以手动设置相对应的变量，比方说可以设置单个IP每多少秒响应TCP连接请求数多少个，超过这个访问数限制的就会被冻结IP，禁止访问。

服务器安全狗大战黑客第一个回合：DDos攻击防御，首先，我们在受攻击服务器上开启服务器安全狗DDos防护功能，并作相应参数的设置。这里我们使用默认值，也就是单个IP每10秒响应连接数500个。而在发动攻击的这一端，我们把DDos攻击者的设置，高过受攻击服务器安全狗的默认值。然后保存设置，开始对受攻击服务器的80端口发动DDos攻击。

被攻击者和攻击者都已经做好了准备，一场枪林弹雨似的网络攻防就要开始了!或许有人会很疑惑，难道这就是神秘的黑客攻击吗?这虽然是一个非常简单的黑客攻击，但是，即便是你把美国国防部攻破，所形成的“现实战场”也是不声不响，没有几个人会知道的。

网络攻击后果破坏性是巨大的，而网络攻防的主要战场，却并没有大家想象的那么恢宏壮观。在黑客悄然按下攻击按键后，可能他已经悠然喝起了咖啡，而作为被攻击端，可能你也正悠闲的喝着咖啡，你的服务器也貌似在正常运转，其实，你的服务器已经被枪林弹雨所包围。直到你发现你的服务器宕机或者机密信息已经被窃取并造成了严重的后果。

好的，让发动攻击的电脑不停的工作发包吧，让我们回到受攻击服务器这边的画面。这时，我们已经可以看到受攻击的服务器安全狗已经侦测到了该攻击，右下脚的服务器安全狗图标在不停的发出红色闪动警告，而服务器安全狗信息窗也提示出现受到攻击，可喜的是服务器安全狗已经做出了处理，悄然化解了这次枪林弹雨的袭击。

ARP攻击 IP欺骗的真相在哪里

ARP攻击是局域网用户最头痛的事件，许多网友经常会看到“IP地址冲突”、“检测到ARP攻击”等等弹出消息，如果你没有防护软件只能干等着断网或者网速慢如蜗牛，严重影响网络体验质量。而对于服务器来说，如果形成内部IP冲突，就不仅仅是断网这么简单了，其上的所有服务都将“罢工”，会给企业带来严重的后果。

服务器安全狗防火墙还具备ARP防火墙功能，可以有效的防止ARP攻击。另外，服务器安全狗除了可以防护外部威胁对本机的ARP攻击，它还能阻止本机对其他机器的ARP攻击，这一点对网络有很大的帮助。因为ARP攻击往往是内部机器中了病毒，不受机主控制，主动向内网里的兄弟机器、路由设备等发动频繁攻击，如果所有内网机器都开启了服务器防火墙，杜绝ARP攻击就会更加的有效。

再让我们进入此次演习的第二回合：ARP攻防实战。这次受攻击的服务器端，我们使用服务器安全狗的ARP防火墙功能进行防护。首先我们来设置ARP防火墙，在ARP防火墙页面里设置网关和DNS，或者使用服务器安全狗防火墙自动检测到的网关和DNS，并开启ARP防火墙功能。而在主动攻击端，我们使用两种方式攻击，一种是洪水式攻击，一种是断网式。洪水式(flood)攻击，我们设置为自动攻击100000次。

好了，这样ARP攻击实战的攻击方和受害方阵势就摆好了，让我们点击“确定”，让“洪水”扑向受攻击的服务器，然后，让我们到受攻击的服务器这边看看效果。这时候你可以看到桌面右下脚弹出了熟悉的IP地址冲突。是不是服务器安全狗没有起到作用呢——原因在于我们没有开启拦截IP冲突功能。好的，让我们开启该功能，再次发动ARP攻击。

我们再次回到受攻击服务器端，可以看到闪动的红色服务器安全狗标志，在不停的发出受到攻击的警示，但是IP冲突提示没有了。让我们再打开服务器安全狗信息窗，可以看到蓝色的“ARP攻击”报告，我们也看到“已成功处理”的报告。

由此可见，服务器安全狗防火墙可以有效的阻断ARP攻击，防止IP冲突故障。之后，我们又使用“断网式”攻击方式对受害服务器进行攻击，服务器安全狗还是可以侦测到攻击行为并进行处理。