空闲扫描,也称为僵尸扫描,被黑客用来扫描传输控制协议(TCP)端口,试图映射受害者的系统并找出其漏洞。这种攻击是更复杂的黑客技术之一,因为黑客不是通过他或她的真实计算机识别的,而是通过受控的隐藏黑客数字位置的僵尸计算...
空闲扫描,也称为僵尸扫描,被黑客用来扫描传输控制协议(TCP)端口,试图映射受害者的系统并找出其漏洞。这种攻击是更复杂的黑客技术之一,因为黑客不是通过他或她的真实计算机识别的,而是通过受控的隐藏黑客数字位置的僵尸计算机。大多数管理员只是阻止黑客的Internet协议(IP)地址,但由于该地址属于僵尸计算机而不是黑客的真实计算机,因此这无法解决问题。执行空闲扫描后,扫描将显示端口已打开,关闭或阻止,黑客将知道从何处开始攻击。

空闲扫描用于在攻击前映射受害者的计算机空闲扫描攻击始于黑客控制僵尸计算机。僵尸计算机可能属于普通用户,而该用户可能不知道自己的计算机正被用于恶意攻击。黑客没有使用自己的计算机进行扫描,因此受害者只会能够阻止僵尸,而不是黑客。

黑客利用空闲扫描来识别网络中的漏洞在控制僵尸后,黑客会潜入受害者的系统,扫描所有的TCP端口。这些端口用于接受来自其他机器的连接,并且需要执行基本的计算机功能。当黑客执行空闲扫描时,端口将作为三种类型之一返回。开放端口接受连接,关闭端口是拒绝连接的端口,被阻止的端口没有响应。开放端口是黑客查找的端口,但关闭端口也可以用于一些攻击。对于开放端口,与端口相关的程序存在漏洞。关闭端口和开放端口显示操作系统(OS)的漏洞。空闲扫描本身很少发起攻击;它只是显示黑客可以在哪里发起攻击管理员要保护自己的服务器或网站,必须使用防火墙和入口过滤器。管理员应检查防火墙是否产生可预测的IP序列,这将使黑客更容易执行空闲扫描入口过滤器应该设置为拒绝所有外部数据包,特别是那些与系统内部网络地址相同的包。