网络攻击行为隐藏:通俗来讲，黑客是怎样攻击我们的系统的？

作为网络的入侵者，黑客的工作主要是通过对技术和实际实现中的逻辑漏洞进行挖掘，通过系统允许的操作对没有权限操作的信息资源进行访问和处理网络攻击行为隐藏。

虽然黑客攻击系统的技能有高低之分，入侵系统的手法千变万化，但是他们的攻击流程却是万变不离其宗的。具体可以归纳为九个步骤网络攻击行为隐藏：踩点、扫描、查点、获取访问权、权限提升、窃取、掩盖踪迹、创建后门、拒绝服务攻击。

踩点“踩点”原意是用于形容一项盗窃活动的准备阶段网络攻击行为隐藏。

例如，当盗贼决定抢劫一家银行时，他们不会大摇大摆的走进去直接要钱，而是先下一番功夫来搜集这家银行的相关信息，包括武装押运车的路线及运送时间、摄像头位置、逃跑出口等信息。在黑客攻击领域，“踩点”便是传统观念的电子化形式。“踩点”主要目的是获取目标的如下信息网络攻击行为隐藏：

因特网，包括网络域名、网络地址分配、域名服务器、邮件交换主机、网关等关键系统的位置及软硬件信息网络攻击行为隐藏。内联网，主要关注内部网络的独立地址空间及名称空间。远程访问，模拟/数值电话号码和VPN访问点。外联网，与合作伙伴及子公司的网络的连接地址、类型及访问控制机制。开放资源，未在前4类中列出的信息，例如Usenet、雇员配置文件等。

扫描与盗窃前的“踩点”相比，扫描就像是辨别银行的位置并观察它们有哪些门窗。目的是使攻击者对攻击目标系统所提供的各种服务进行评估，以便集中精力在最有希望的途径上发动攻击。

通俗地讲，扫描就是整合、对比踩点来的各种信息，制定一个最优入侵方案。

查点通过扫描，入侵者掌握了目标系统所使用的操作系统，下一步工作即为查点。

查点就是搜索特定系统上用户和用户组名、路由表、SNMP信息、共享资源等信息，即获取并掌握入侵目标系统用户基本信息和用户活动信息。

获取访问权搜集到目标系统足够信息后，下一步工作则是得到目标系统的访问权进而完成对目标系统的入侵，主要通过相关技术实现对用户密码的猜测或者密码窃听，以获取用户权限。

权限提升一旦攻击者通过前面4步获得了系统上任意普通用户的访问权限后，攻击者就会试图将普通用户权限提升至超级用户权限，以便完成对系统的完全控制，主要通过得到的密码文件利用相关工具破解系统其它用户名及口令。

窃取一旦攻击者得到系统的完全控制权，接下来将完成的工作是窃取，即进行一些敏感数据的篡改、添加、删除及复制，通过对敏感数据的分析，为进一步攻击应用系统做准备。

掩盖踪迹黑客并非踏雪无痕，一旦黑客入侵系统，必然留下痕迹。此时，黑客需要做的首要工作就是清除所有入侵痕迹，避免自己被检测出来，以便能够随时返回被入侵系统继续入侵或作为入侵其他系统的中继跳板。

创建后门黑客的最后一招便是在受害系统上创建一些后门及陷阱，以便入侵者后续能够卷土重来，并能以特权用户的身份控制整个系统。

拒绝服务攻击如果黑客未能成功地完成第四步的获取访问权，那么他们所能采取的最恶毒的手段便是进行拒绝服务攻击。即用精心准备好的漏洞代码攻击系统使目标服务器资源耗尽或资源过载，以致于没有能力再向外提供服务。

如何通过隐藏服务器真实IP来防御DDOS攻击？

我们知道，服务器对外提供服务，基本上都是放置在公网上的。所以说服务器放置在公网上会面临很多攻击，如果不做好必要的防护措施，服务器被人攻击只是时间上的问题。

而我们面临的众多攻击中，DDoS攻击是最常见同时也是影响较大的攻击。DDoS是分布式拒绝服务攻击，发起攻击者会将很多台电脑联在一起对同一台服务器进行请求。因为每一台服务器其实都是有资源、宽带和计算上的瓶颈的，特别是一些带宽小、内存小、CPU计算能力低的服务器在面临较多请求时，服务器负载瞬间上涨、带宽被占满，导致其它服务器无法处理其它合法用户的正常请求。

从本质上说，DDoS带来的请求也是正常请求，所以DDoS防护较难。但是，如果我们把服务器的真实IP隐藏起来，那可以很大程度减小DDoS攻击的可能。

有哪些手段可以隐藏服务器真实的IP呢，我觉得主要有以下几种方案：

1、禁用服务器ICMP回显响应

互联网上的服务器众多，一般情况下我们在公网上的服务器被人发现是要一段时间的，攻击者会通过IP段来扫描存活的机器，一旦扫描到某个IP时有回显，说明此IP是存活的，就会被攻击者记录下来，所以我们要关闭回显功能，这样别人扫描时服务器没有响应，可以避免被人发现。

不管是Windows Server还是Linux都可以通过防火墙来关闭ICMP回显功能。

* Windows Server 操作方法：

控制面板 》查看方式“大图标”》Windows 防火墙 》左侧“高级设置”》入站规则 》找到“文件和打印机共享(回显请求-ICMPv4-In)”和“文件和打印机共享(回显请求-ICMPv6-In)”双击，然后选中“已启用”和“阻止连接”，如下图示：

* Linux服务器操作方法：

# vi /etc/sysconfig/iptables

添加几条规则，如下图示：

2、利用CDN隐藏源站真实IP

CDN本来是内容分发用的，主要用来做资源加速的，但是CDN本身上也算是一种代理服务器，所以可以隐藏源站的IP。另外CDN节点都带有一定的防护功能，所以DDoS攻击时，CDN可以帮我们分担很多的流量，这样对于源站影响就较小了。

3、使用高防IP

通过主防IP转发，这样就能隐藏源服真实IP。

以上就是隐藏服务器真实IP的主流方案，大家如果有更好见解欢迎在下方评论区互动哦 ~ 我是科技领域创作者，十年互联网从业经验，欢迎关注我了解更多科技知识！