圖1:黑客通過1433端口遠(yuǎn)程攻擊控制了大量肉雞電腦
圖2 從百度搜索建議可以看出黑客多么熱愛1433端口攻擊
金山毒霸在分析運(yùn)營數(shù)據(jù)時(shí)發(fā)現(xiàn),金山防黑墻中記錄了大量電腦被遠(yuǎn)程計(jì)算機(jī)頻繁掃描1433端口��,而1433端口是SQL Server數(shù)據(jù)庫服務(wù)使用的端口號(hào)��。
金山安全專家介紹說����,“SQL Server服務(wù)器并不僅限于正規(guī)的數(shù)據(jù)庫服務(wù)����,在政府機(jī)關(guān)、學(xué)校�����、醫(yī)療機(jī)構(gòu)、進(jìn)銷存系統(tǒng)���、一些程序員的調(diào)試機(jī)中也廣泛使用�����。”
“一些單位在配置數(shù)據(jù)庫時(shí)�����,往往首先考慮的是業(yè)務(wù)管理方面的便利�,而不是優(yōu)先考慮安全”���。金山安全專家指出,“忽視安全的結(jié)果就會(huì)導(dǎo)致黑客有機(jī)會(huì)利用1433批量抓雞工具入侵��,這些批量抓雞工具相當(dāng)容易使用�����,攻擊者并不需要太高的技術(shù)門檻�。攻擊成功后,這些計(jì)算機(jī)可以被黑客完全控制�����。”
金山毒霸2012內(nèi)置的金山防黑墻可以檢測到此類遠(yuǎn)程攻擊,自動(dòng)切斷黑客發(fā)起遠(yuǎn)程攻擊的網(wǎng)絡(luò)連接�����,安裝了金山毒霸2012的計(jì)算機(jī)不會(huì)受此影響�����。
圖3 金山毒霸防黑墻自動(dòng)阻斷針對(duì)1433端口的攻擊行為
