圖1:黑客通過1433端口遠程攻擊控制了大量肉雞電腦
圖2 從百度搜索建議可以看出黑客多么熱愛1433端口攻擊
金山毒霸在分析運營數(shù)據(jù)時發(fā)現(xiàn),金山防黑墻中記錄了大量電腦被遠程計算機頻繁掃描1433端口����,而1433端口是SQL Server數(shù)據(jù)庫服務使用的端口號。
金山安全專家介紹說��,“SQL Server服務器并不僅限于正規(guī)的數(shù)據(jù)庫服務��,在政府機關����、學校、醫(yī)療機構(gòu)���、進銷存系統(tǒng)���、一些程序員的調(diào)試機中也廣泛使用���。”
“一些單位在配置數(shù)據(jù)庫時,往往首先考慮的是業(yè)務管理方面的便利�,而不是優(yōu)先考慮安全”。金山安全專家指出���,“忽視安全的結(jié)果就會導致黑客有機會利用1433批量抓雞工具入侵���,這些批量抓雞工具相當容易使用,攻擊者并不需要太高的技術門檻���。攻擊成功后�,這些計算機可以被黑客完全控制�����。”
金山毒霸2012內(nèi)置的金山防黑墻可以檢測到此類遠程攻擊���,自動切斷黑客發(fā)起遠程攻擊的網(wǎng)絡連接�����,安裝了金山毒霸2012的計算機不會受此影響����。
圖3 金山毒霸防黑墻自動阻斷針對1433端口的攻擊行為
