回帖：各种炸弹攻击中最常见的攻击手段。现在网上的邮件炸弹程序很多，虽然它们的安全性不尽相同，但基本上都能保证攻击者的不被发现。任何一个刚上网的新手利用现成邮件炸弹工具程序，要实现这种攻击都是易如反掌的。


??邮件炸弹造成的危害原理是这样的：由于接收邮件信息需要系统来处理，而且邮件的保存也需要一定的空间。所以，因邮件炸弹而导致的巨量邮件会大大加剧网络连接负担、消耗大量的存储空间，甚至溢出文件系统，这将会给Unix、Windows等许多作系统形成威胁，除了作系统有崩溃的危险之外，由于大量LJ邮件集中涌来，将会占用大量的处理器时间与带宽，造成正常用户的访问速度急剧下降。而对于个人的免费邮箱来说，由于其邮箱容量是有限制的，邮件容量一旦超过限定容量（即邮箱被“撑爆”），系统就会拒绝服务。


??有矛就会有盾，针对邮件炸弹的泛滥，一些对抗邮件炸弹的“砍信”软件开始应运而生（比如E-mail Chomper等），这些“砍信”软件可以帮助你快速删除炸弹邮件。而各免费邮箱提供商也通过使用邮件过滤器等措施加强了这方面的防护。如果被攻击者能够及时发现遭受攻击的话，完全可以使用系统提供的邮件过滤器系统来拒绝接收此类邮件，但是，目前对于解决邮件炸弹的困扰还没有万全之策，应以预防为主。


??什么是逻辑炸弹？


??答：逻辑炸弹是指对计算机程序进行修改，使之在某种特定条件下触发，按某种特殊的方式运行。在不具备触发条件的情况下，逻辑炸弹深藏不露，系统运行情况良好，用户也感觉不到异常之处。但是，触发条件一旦被满足，逻辑炸弹就会“爆炸”。虽然它不能炸毁你的机器，但是可以严重破坏你的计算机里存储的重要数据，导致凝聚了你心血的研究、设计成果毁于一旦，或者自动生产线的瘫痪等严重后果。


??什么是聊天室炸弹？


??答：在聊天室里也相对容易受到炸弹攻击，不过还好，并不是所有的聊天室都支持炸弹，一般的聊天室炸弹有两种，一种是使用javascript编就的，只有在支持javascript的聊天室才可以使用它；另外一种炸弹是基于IP原理的，使用时需要知道对方的IP地址或者主机支持扩展邮件的标准。如果主机是Unix的，且支持扩展邮件标准，那么可以使用flash之类的软件去袭击他们，如果知道对方的IP地址，事情就更简单了，使对方的系统过载的软件简直不胜枚举。此外，还有浏览器炸弹和留言本炸弹等。当触发浏览器炸弹的时候，系统会打开无数的窗口，直到耗尽计算机的资源导致死机为止（也称“窗口炸弹”）。


??什么是拒绝服务攻击？


??答：拒绝服务攻击，也叫分布式D.O.S攻击(Distributed Denial Of Service)。拒绝服务就是用超出被攻击目标处理能力的海量数据包消耗可用系统，带宽资源，致使网络服务瘫痪的一种攻击手段。它的攻击原理是这样的：攻击者首先通过比较常规的黑客手段侵入并控制某个网站之后，在该网站的服务器上安装并启动一个可由攻击者发出的特殊指令来进行控制的进程。当攻击者把攻击对象的IP地址作为指令下达给这些进程的时候，这些进程就开始对目标主机发起攻击。这种方式集中了成百上千台服务器的带宽能力，对某个特定目标实施攻击，所以威力惊人，在这种悬殊的带宽对比下，被攻击目标的剩余带宽会迅速耗尽，从而导致服务器的瘫痪。当黑客于1999年8月17攻击美国明尼苏达大学的时候就采用了一个典型的拒绝服务攻击工具Trin00，攻击包从被Trin00控制的至少227个主机源源不断地送到明尼苏达大学的服务器，造成其网络严重瘫痪达48小时。在一定时间内，彻底使被攻击的网络丧失正常服务功能，这种攻击手法为 DDoS，即分布式拒绝服务攻击 .


??拒绝服务攻击工具Trin00有何特点？


??答： Trin00是一个基于UDP flood的比较成熟攻击软件，运行环境为Unix或NT。


它通过向被攻击目标主机的随机端口发送超出其处理能力的UDP包， 致使被攻击主机的带宽被大量消耗，直至不能提供正常服务甚至崩溃。


Trin00由以下三个模块组成：客户端(如Telnet之类的连接软件)、攻击控制进程(MASTER)、攻击守护进程(NS) 。其中，攻击守护进程NS是具体实施攻击的程序，它一般和攻击控制进程(MASTER)所在主机分离。


黑客先通过主机系统漏洞将大量NS植入有漏洞主机里。当NS运行时，会首先向攻击控制进程(MASTER)所在主机的31335端口发送内容为HELLO的UDP包，随后，攻击守护进程即对端口27444处于检测状态，等待MASTER攻击指令的到来。


MASTER在正确输入默认密码后开始启动，它一方面侦听端口31335，等待攻击守护进程的HELLO包，另一方面侦听端口27665，等待客户端对其的连接。当客户端连接成功并发出指令时， MASTER所在主机将向攻击守护进程ns所在主机的27444端口传递指令。


当客户端完成了与MASTER所在主机的27665端口的连接后，即开始进入预备攻击控制状态。


??你以为自己的密码很安全吗？


??答：只要我们需要上网冲浪，那么就少不了一系列的密码：拨号上网需要密码，收取电子邮件需要密码，进入免费电子信箱要密码、进入网络社区也要密码，使用ICQ、OICQ还是离不开密码......众所周知，在Win9X下，我们的用户密码通常被保存为*.pwl文件。而*.pwl文件就安全了吗？不！在网上就可以找到不少可以直接读取*.pwl文件的小工具。另外，拿用于拨号上网的应用软件来说，我们输入的密码虽然显示为“*”号，但也同样有许多工具（比如PwdView）可以看到用“*”号后面隐藏的秘密。再比如说，当黑客通过某种手段知道了你上传网页的FTP密码以后，就可以很轻易地黑掉你的主页。所以说，通常我们密码的安全性并没有我们想象的那么高。


??哪几类密码最危险？


??答：通常不很安全的密码主要有以下几种：


??第一类：使用用户名/帐号作为密码。虽然这种密码很方便记忆，可是其安全几乎为0。因为几乎所有以破解密码为手段的黑客软件，都首先会将用户名作为破解密码的突破口，而破解这种密码的速度极快，这就等于为黑客的入侵提供了敞开着的大门。


??第二类：使用用户名/帐号的变换形式作为密码。


将用户名颠倒或者加前后缀作为密码，虽然容易记忆又可以使一部分初级黑客软件一筹莫展。但是，现在已经有专门对付这类密码的黑客软件了。


??第三类：使用纪念作为密码。这种纯数字的密码破解起来几乎没有什么难度可言。


??第四类：使用常用的英文单词作为密码。尤其是如果选用的单词是十分偏僻的，那么这种方法远比前几种方法都要安全。但是，对于有较大的字典库的黑客来说，破解它也并不那么太困难。


??第五类：使用5位或5位以下的字符作为密码。5位的密码是很不可靠的，而6位密码也不过将破解的时间延长到一周左右。


??比较安全的密码首先必须是8位长度，其次必须包括大小写、数字字母，如果有特殊控制符最好，最后就是不要太常见。比如说：d9C&v6Q0这样的密码就是相对比较安全的，如果再坚持每隔几个月更换一次密码，那就更安全了。另外，还要注意最好及时清空自己的临时文件，上网拨号的时候不选择“保存密码”，在浏览网页输入密码的时候不让浏览器记住自己的密码等。


??黑客破解密码的穷举法是怎