代理服务器如何攻击

『壹』 如果我用代理服务器上网，黑客要攻击我电脑，是否一定要知道我真正的IP

不知道复你的IP当然不能攻击制你，但是 你忽视了一点，你既然上网 就有你的IP，无论是否使用代理服务器访问网页，你的真正IP存在于互联网中，黑客只要扫描到你的IP并且你的机器有木马或漏洞什么的，黑客还是可以攻击你的。

『贰』 中间人攻击的代理服务器

上楼说的真没礼貌，现在黑客都用扫描ip段来找容易入手的肉鸡，即使用了代理服务器，也没用，代理服务器能攻陷了，你的电脑一样遭殃，即使不攻击代理服务器，你登陆到某些网站，它自动下载一些小工具就能找出你本地的ip了。

『叁』 关于使用代理服务器防御ARP攻击

对于复ARP攻击来说，这是介于制链路层和网络层之间的协议，你用代理服务器也防御不了啊，和直接用路由器没什么区别！

如果你有兴趣和时间，你可以先研究一下ARP的原理，最好在看看交换机转发帧的原理！

你就明白ARP攻击分为以下三种：
1-给目标主机发送伪造ARP应答包（这个可以通过装ARP防火墙，或静态绑定防御，很简单，所以很多软件不用这种方式了）
2-主动发伪造的ARP包给网关，造成网关无法正确返回数据包（在网关绑定IP-MAC可以防御）
3-发送伪造源MAC，冒充目标主机，造成交换机MAC地址表混乱，到达攻击目标主机的目的（因为一般的交换机都不支持网管，现在家用路由器其实是个：MODEM+路由器+交换机的结合体，这个目前最难防御，双向绑定都不行！）

如果你遇到用第3种攻击方式的软件，而恰好你那的交换机没网管功能，那很遗憾，没什么太好的办法！

『肆』 如何让用代理进行DDOS攻击

你的想法就如同入侵银河一号进行DDOS攻击

『伍』 如何远程攻击服务器

安全漏洞存在于"Windows NT 4.0 Server"、"Windows 2000 Server"和"Windows Server 2003"等流行的服务器操作系统中的一个网络基础设施组件WINS（Windows互联网命名服务）中。微软发布了一个临时的绕过这个安全漏洞的措施，同时正在研制修复这个安全漏洞的补丁。

这个安全漏洞是上周五由安全软件公司Immunity首先公开的。微软把这个安全漏洞定义为"远程缓存溢出"安全漏洞。这个安全漏洞能够让攻击者在有漏洞的计算机上运行恶意软件。

微软表示，Windows 2000专业版、Windows XP和Windows ME等产品不受这个安全漏洞的影响。安全公司Secunia把这个安全漏洞评级为"相对紧要"（moderately critical）。

微软表示，它还没有收到任何实际利用这个WINS安全漏洞的通知。但是，微软仍将密切注意这个情况。

微软代表称，它正在为这个安全漏洞制作一个永久性的补丁，并且计划在每月例行性安全更新的过程中发布。在安全补丁发布之前，微软建议用户采取临时性的措施，暂时关闭服务器软件中的WINS功能，并且关闭包括TCP42端口和UDP42端口在内的几个端口。其它绕过这个安全漏洞的详细信息可参考微软知识库网站。

WINS安全漏洞的披露再次引起了“安全公司在公布安全漏洞之前应该给软件公司保留多长时间修复漏洞”的争论。微软发言人称，微软感到担心，由于Immunity公司不负责任地公开安全漏洞，利用这种安全漏洞的工具也已经公开了。这将给用户带来风险。

『陆』 黑客用代理服务器发动DDOS攻击是什么样的

DDOS的攻击策略抄侧重于 通过袭很多“僵尸主机”（被攻击者入侵过或可间接利用的主机）向受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务，分布 式拒绝服务攻击一旦被实施，攻击网络包就会犹如洪水般涌向受害主机，从而把合法用户的网络包淹没，导致合法用户无法正常访问服务器的网络资源.

『柒』 利用代理IP去攻击服务器，自己的真实IP会留下吗

凡是利用代理IP攻击的 不会留下真实IP 不过建议你用国外的代理 IP 这样更难追查 还有就是用2层代理以上

『捌』 如果黑客只知道我代理服务器的IP，能否攻击到我的电脑

上楼说的真没礼貌，现在黑客都用扫描IP段来找容易入手的肉鸡，即使用了专代理服务器，也没用，属代理服务器能攻陷了，你的电脑一样遭殃，即使不攻击代理服务器，你登陆到某些网站，它自动下载一些小工具就能找出你本地的IP了。

『玖』 代理别人服务器,遭人攻击了怎么办

是什么类型的网站呢? 国内常见的攻击有两种.一种是CC.一个是DDOS. 如果是DDOS.必须要机房有硬防才可以防御内的.如果是容CC.可以让机房根据攻击的类型及时调整下策略进行防御.如果是遇到了DDOS而机房没有硬防的情况下.是没有其他更好的办法来解决的. 可以一段时间攻击过后正常访问网站.DDOS攻击也是需要有成本的.所以一般不会持续太长时间.若你的网站经常遭受这些类型攻击的话.建议找一个高硬防的服务器.国内防御较好的是江苏南通电信机房.这个机房配置有40G的高硬防.单机防御可达到8G左右.另外机房的安全工程师会根据攻击的不同采取措施进行处理.因此在防CC方面是国内公认最出色的了.
我是从事IDC行业工作的. 希望我的回答对你有所帮助. 有不懂的也可以看我详细资料来找我.希望能帮到你

『拾』 如何攻击服务器

Web服务器将成为下一代黑客施展妖术的对象。在很大程度上，进行这种攻击只需一个Web浏览器和一个创造性的头脑。以前，黑客的攻击对象集中在操作系统和网络协议上，但随着这些攻击目标的弱点和漏洞逐渐得到修补，要进行这类攻击已经变得非常困难。操作系统正在变得更加稳健，对攻击的抵抗能力日益提高。随着身份验证和加密功能渐渐被内置到网络协议中，网络协议也变得更加安全。此外，防火墙也越来越智能，成为网络和系统的外部保护屏障。
另一方面，电子商务技术正在日益普及开来，其复杂性有增无减。基于Web的应用程序正在与基本的操作系统和后端数据库更加紧密地集成在一起。遗憾的是，人们在基于Web的基础设施安全性方面所做的工作还很不够。Web服务器和Web应用程序中的弱点被发现的速度为何这么快呢?
有很多因素促成了这种Web黑客活动的快速增加。其中最主要的原因是防火墙允许所有的Web通信都可以进出网络，而防火墙无法防止对Web服务器程序及其组件或Web应用程序的攻击。第二个原因是，Web服务器和基于Web的应用程序有时是在“功能第一，安全其次”的思想指导下开发出来的。
当您的Web服务器面临巨大威胁时，怎样保障它们的安全呢?这就需要您不断了解新信息，新情况，每天跟踪您所用服务器的有关网站，阅读相关新闻并向它进行咨询。为了让你着手这方面的工作，下面介绍黑客对NT系统的四种常用攻击手段，同时介绍如何防止这类攻击。
Microsoft IIS ism.dll缓冲区溢出受影响的服务器：运行IIS 4.0并带有“Service Pack 3/4/5”的Windows NT服务器MicrosoftIIS缓冲区溢出这一安全弱点是Web服务器无时不有的重大缺陷之一。该弱点被称为IIS eEye，这个名称来自发现此问题的一个小组。在实施缓冲区溢出攻击时，黑客向目标程序或服务输入超出程序处理能力的数据，导致程序突然终止。另外，还可以通过设置，在执行中的程序终止运行前，用输入的内容来覆盖此程序的某些部分，这样就可以在服务器的安全权限环境下执行任意黑客命令。
eEye发现，IIS用来解释HTR文件的解释程序是ism.dll，它对缓冲区溢出攻击的抵抗力十分脆弱。如果攻击者将一个以.htr结尾的超长文件名(大约3,000个字符，或更多)传递给IIS，那么输入值将在ism.dll中造成输入缓冲区溢出，并导致IIS崩溃。如果攻击者输入的不是一串字母而是可执行代码(通常称为“鸡蛋”或“外壳代码”)，那么在IIS终止之前将执行该代码。由eEye小组发现的这一攻击方法
包括三个步骤：
1.创建一个用于侦听任意TCP端口上连接活动的程序。一旦接收到连接信号，该程序将执行一个Windows命令外壳程序(cmd.exe)，并将该外壳与连接绑定在一起。这个程序是经过修改的Netcat。Netcat是一个流行的网络连接实用程序，其源代码可以免费获得。
2.在IIS的ism.dll中制造缓冲区溢出，并使IIS从外部Web站点下载侦听程序(由步骤1产生)。
3.执行刚下载的程序(由步骤2产生)，该程序将等待传入的连接并使攻击者进入Windows命令外壳程序中。
由于缓冲区溢出导致IIS在崩溃之前转而运行Windows命令外壳，所以该外壳程序将在IIS的安全权限背景下运行，而该安全权限背景等价于NT Administrator权限。这样，攻击者要做的只是与被攻击的IIS服务器的侦听端口建立连接，然后等着出现c:>提示就万事大吉了。现在，攻击者拥有对整个NT服务器的管理权限，可以做任何事，比如，添加新用户、修改服务器的内容、格式化驱动器，甚至将该服务器用作攻击其它系统的踏脚石。
运行IIS 4.0并带有“Service Pack 3/4/5”的Windows NT服务器容易受到此类攻击。Microsoft已经发布了对该弱点的修补程序。Windows NT Service Pack 6也已经修补了该问题。