服务器有什么攻击手段？

主机侦探就和大家说说常见的服务器攻击手段：

一、CC攻击：CC攻击的原理便是攻击者控制某些主机不停地发许多数据包给对方服务器形成服务器资源耗尽，一直到宕机溃散。

二、DDOS攻击：近几年由于宽带的遍及，许多网站开始盈余，其间许多不合法网站利润巨大,形成同行之间互相攻击，还有一部分人使用网络攻击来敲诈钱财。

三、长途衔接不上：有或许是3389攻击，这个比较好处理。

四、80端口攻击：这个是让WEB管理员头痛的，现在只需拔掉网线，等一段时间期望攻击没了就OK了，期望能得到更好的处理办法。

五、arp攻击：ARP攻击便是经过伪造IP地址和MAC地址完成ARP诈骗，可以在网络中发生许多的ARP通讯量使网络阻塞，攻击者只需持续不断的宣布伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，形成网络中断或中间人攻击。

第一步：使用工具Dubrute中的Ipseacher进行搜索一些活跃的IP段，当然也会采用百度搜索的方法进行；接着就采用SYN扫描为了达到好的效果都会在server2003系统下进行扫描，只有在该系统下不能正常扫描的时候才会使用vmware虚拟机进行扫描；另外如果在XP系统下进行扫描的时候，他们往往会让先让XP能支持SYN的扫描，方法就是将支持这种扫描的补丁直接复制粘贴到系统盘下的driver，当电脑进行重启后就能进行扫描了。

第二步：将Ipseach下的IP段进行直接复制到SYN扫描器下的ip.txt中，当进行扫描一段时间后就能生出ips文档而这种ips文档IP事实上就是用户开启3389端口的实际IP；顺便业内专家也将dubrute工具中的英文操作给大家翻译下，能够帮助大家更好进行理解；source代表就为源、bad代表的酒味坏的、good代表的就是好的、error代表的就是错误的、check代表的就是检测、thread代表的就是线程、start代表的就是开始、config代表的就是配置、generation代表的就是生成、about代表的就是关于。

第三步：将直接导入需要攻破的3389IP地址，接着还会打开generation在打开后就能看到有3列需要进行手动输入的框，在第一列框中手动填写的就是需要攻破的服务器IP，而第二列框中填写的就是相关登陆账号一般就是administrator，在第三列中就是导入的3389密码字典，当点击male退出界面后，就能再点击config进行配置了。

第四步：当全部完成后就能点击start进行攻破了，这个时候在good后就会出现相关数字这就能代表攻破了多少数量的服务器，界面中的bad就代表正在check中当在dubrute下找到good文档进行打开，就能轻松查看到攻破服务器的登录账号和密码了。

第五步：依次点击电脑开始—运行项目，并在弹出框内输入mstsc-admin指令就能顺利进入3389登陆框，当输入IP连接上再输入账号密码就能直接登录成功了。

---