什么是端口，黑客怎么攻击端口？

admin

什么是端口

如果一个服务器是一个大楼的话，端口就像大楼的各个出入口。不同的入口可以进入不同的店铺、不同的区域。对服务器来说，不同的端口对应了不同的服务程序。

每个服务器程序都是通过“端口”跟外面的用户通信的。例如，我们平时用浏览器打开百度的时候，就是通过百度的443端口跟百度的服务器程序通信的。浏览器地址栏里真实的URL是http://www.baidu.com:443，你一般看不到443，是因为浏览器把端口隐藏了，没显示出来。不信你在url后面输入:443试试，打开的是同一个界面。

访问https网站是通过服务器的443端口，访问http网站是通过服务器的80端口，建立SSH连接是通过22端口，发送邮件是通过25端口……

黑客怎么攻击端口

黑客一般会先收集服务器都开了哪些端口，猜测服务器提供什么服务，然后分别制定相应的攻击计划。

所以，端口是攻防的关键。各类网络攻击基本都是以“端口”为目标的。如果端口没有暴露出来的话，黑客就没有可攻击的目标。

1、利用漏洞攻击

黑客用端口扫描工具（例如Nmap）可以从端口的返回信息中了解到很多服务器的信息。例如，服务器的操作系统、中间件、通信协议等等。

坏人知道了目标服务器的信息，就可以利用相应的漏洞去攻击。互联网上有很多公开的漏洞库。只要在漏洞库里搜索，就能查到漏洞。

操作系统、中间件等软件厂家会从漏洞库里查找自己的漏洞，并进行修复升级。但软件出新版了，用户不一定立马跟着升级。大部分用户用的都是带着漏洞的旧版本。

对黑客来说，这些服务器和用户，都成了靶子。黑客可以随意攻击，让服务器瘫痪、或者窃取机密信息。

2、DDoS攻击

除了利用漏洞，黑客还有更简单粗暴的攻击方法。

如果发现目标服务器某个端口是暴露的，直接利用大批的肉鸡傀儡机进行流量攻击，把服务器的资源占满，直接就能给服务器搞瘫痪。

3、自动信息收集

看到这，你可能会想，端口直接暴露在互联网上确实危险，但是哪有那么多人这么无聊，每天在网上扫描漏洞、肆意进攻啊。有的话也轮不到我吧。

我告诉你，错了！每天有很多爬虫在大规模地自动扫描。

就像百度会不断地爬全世界的所有网页一样，很多黑客组织会搞一套集群每天去扫全世界所有的服务器。下图就是某个国内的公开的服务器搜索引擎。去搜一个漏洞的名字，马上能把全世界所有有这个漏洞的服务器列出来。

所以，你可能已经在别人的目标列表里了，只不过还没轮到，或者你还不知道而已。

一般的防御手段

网络攻击很恐怖，那现在一般公司是怎么防御的呢？一般有两种手段。

一种是允许所有人访问目标网站，但是访问时会进行各种安全过滤。发现恶意代码或者病毒木马，则立即进行阻断。

这种方法依赖于识别恶意行为的规则库。如果一种新型的攻击刚刚被发明，破解方法还没被发明出来，那么很大可能这种攻击是防御不住的。这就是常说的零日攻击。

而且，这种防御的思路有一个缺陷，就是只要目标网站是暴露出来的，它就是一个靶子！坏人可以随时去研究它，破解它。

例如，WAF是专门防御针对web的攻击的设备，网上WAF的绕过教程有都很多。因为WAF是所有人都可以看到的，所有人都可以不断地去研究它，去测试有没有办法绕过它的防御。

正是因为第一种方法有这种局限，所以很多重要的系统都是不暴露在公网上的。

如果需要远程访问这种系统的话，企业一般选择通过VPN接入。

VPN的特点是它可以减小暴露面。外部用户看不到VPN保护的业务系统的端口。

但是VPN还是存在一个问题，就是VPN本身还是要暴露端口的。例如SSL VPN就要暴露443端口。有端口就有漏洞！例如下图就是我在漏洞库里搜到的各种VPN的漏洞。

所以VPN也不是一个完美的办法。