本文目录一览：

• 1、胰岛素抵抗，这篇文章争取把你搞懂！
• 2、下面是人体胰岛素基因控制合成胰岛素的示意图 ，
• 3、马斯克脑控黑科技，可能会为黑客攻击大脑、篡改记忆留下后门吗？
• 4、胰岛素的作用，胰岛素怎样控制血糖
• 5、黑客的入侵手段～～

胰岛素抵抗，这篇文章争取把你搞懂！

我最初对胰岛素的认识，就是患糖尿病的外婆每天肚皮上打的针。

小时候，外公告诉我说，有个这个胰岛素，外婆就能正常吃米饭和面条了！现在才知道， 如果外婆当年少吃米饭面条就不用打那么多年的胰岛素了...

但胰岛素不仅只和糖尿病相关，如果你是 腹部区域肥胖者、体内脂肪含量高再就是离不了吃主食的人群 ，那定是跟你的胰岛素有点关联。

还记得上篇文章中我说有人问我：“Yannie，为什么当我20岁时，我每天坐在沙发吃薯片喝可乐，也没有运动，那会儿我倒是很瘦。 而我现在30多岁，必须通过沙拉，每天吃两顿饭，一周去三次健身房来维持健康体重，是我老了吗？"

不用怀疑了，不是什么新陈代谢变慢，更不是什么忧桑的衰老学说。如果你不敢吃高热量食物，低脂脱脂是你的日常饮食代名词，每周都运动但还是瘦不下去，反而更胖！那唯一长胖的原因就是出现了胰岛素抵抗。这是目前营养界和减肥界热衷于讨论的 导致顽固肥胖的重要诱因 。

胰岛素抵抗需要10年甚至更久才会显现出来 。但一旦胰岛素抵抗出现，身体分泌多少胰岛素都降不下来血糖时，糖分就日积月累的以脂肪的形式存在身体内了。所以，胰岛素抵抗不是一种病，你也很来觉察出来，要做的只有尽量避免或减缓发生！

嗯，是时候了解一下胰岛素抵抗了！Yannie今天就尽可能让这篇文章不那么无聊，尝试用大白话把胰岛素抵抗跟大家解释清楚。

首先，什么是胰岛素？

维基百科的解释是：胰脏分泌的一种蛋白质激素。用于参与调节碳水化合物和脂肪代谢，控制血糖平衡，可促使体内的葡萄糖转化为糖原。缺乏有效的胰岛素会导致血糖过高、糖尿病。所以糖尿病病人需要额外注射胰岛素用于稳定血糖。

妈呀，看不懂。简单来说， 胰岛素就是在吃饭后帮助你降低血糖的激素。

食物基本都让血糖上升，但上升快慢速度不同。贱贱的是主食和甜食这类，比如蔗糖、蛋糕、白米饭、白面包，吃下肚后身体内的血糖会迅速上升，高GI食物说的就是它们！如果血糖不能被及时降下来就会形成糖尿病或者其他高血糖并发症。身体这么精密的仪器是不予许这种情况轻易发生的，于是胰岛素便马上开始工作用于降低血糖。 如果你的身体足够健康和年轻，半小时内胰岛素便工作完毕，成功的将血糖降低到稳定水平。 但当你长期吃大量诱发血糖快速升高的食物，比如一大碗面条或者一大块蛋糕时。 于是，每次胰岛素都会辛苦的分泌足够大的量才能足以成功的完成降糖任务。

久而久之，就出现了胰岛素抵抗！

这是一种激素持续分泌的倦怠状态。

我有个好友，从小感冒爸妈就把她带去医院打吊针，每次感冒都用抗生素压下去，从最普通的青霉素打到了最强的超级抗生素，现在的身体变成了一感冒就是一个月的时间，简单的吊针都不起作用， 只有最强的抗生素才能压制住感冒的典型抗生素抵抗体质。

胰岛素抵抗也是这个原理，每次吃高GI食物时，身体都会分泌大量的胰岛素用于降低血糖，逐渐的同样数量的胰岛素起不到降糖的效果了，因为体内细胞看懂了胰岛素的小把戏，不再听胰岛素使唤了，这个时候就会出现胰岛素抵抗。也就是无论怎么分泌胰岛素，血糖都降不下来了的状态。 当 身体产生了对胰岛素的耐受性，胰岛素的作用逐渐失效了。

所以，一顿高碳水食物的放纵并不是大问题，但如果你还在顿顿都吃高碳水高GI的食物，你真的应该开始注意胰岛素抵抗的潜在风险了， 这个演变过程不是非黑即白的突然产生，而是日积月累形成的。

随着年纪的增加，胰岛素抵抗才会慢慢显现出来。

虚线的地方是身体开始需求更多胰岛素帮助降低血糖的阶段

最终当血糖彻底不受胰岛素控制，便是糖尿病确诊时期

而一旦身体开始出现胰岛素抵抗时，就意味着我们身体里的糖代谢紊乱了， 当吃进身体的糖分没法被代谢掉，会被转为脂肪存储起来 ，我们身体的脂肪合成增加，这时你又不去通过运动增加脂肪代谢。这时整个代谢功能就全乱了，腹部肥胖、二型糖尿病甚至是各种血管类的疾病就都产生了。反过来看，一旦降低了胰岛素大量分泌的次数，不至于身体出现胰岛素抵抗，不仅不会有糖尿病风险，还能有效的减掉腹部的脂肪、内脏脂肪甚至是逆转已经出现的二型糖尿病呢！

如何防止胰岛素抵抗呢？

1 不要每次吃饭都吃让你的胰岛素快速分泌的食物

戒糖！戒糖！戒糖！ 所有吃糖不胖的朋友们，出来混总是要还的，等到了胰岛素抵抗的那天就晚啦！

再就是有很多关于减肥的书都强调多吃低卡路里低脂肪的食物，所以大家会去选择低脂脱脂食品，但往往低脂食物都是用高碳水和高糖来替代脂肪的比例，所以吃下肚后血糖是迅速飙升的，别说短期减肥了，一旦长期胰岛素大量分泌后产生了胰岛素抵抗，长期顽固性肥胖就会终身困扰着你了。所以 防止胰岛素抵抗的饮食法则就是放弃低卡路里的概念，选择食物时把碳水化合物值重视起来 。把高GI食物列入黑名单，多吃低GI升糖指数低的食物，让胰岛素健康分泌机制长效待机，用于为我们的健康保驾护航！

2 运动是天然的降糖药

如果你不愿意戒糖也没办法少吃精致主食，那就选择比别人做更多的运动吧！

因为 有效的运动需要大量消耗葡萄糖提供能量 ，人体的血液循环会加快，血液中多余的葡萄糖可以不通过胰岛素就被马上利用，此时只要分泌少量的胰岛素就可以维持血糖平衡。这对于已经患有因为胰岛素抵抗而产生早期2型糖尿病的朋友们来说，效果非常明显。 但如果你已经是长期吃主食吃糖的碳水型体质，虽然没有到糖尿病的程度，但中段肥胖已经产生，说明胰岛素抵抗已经出现苗头， 那么通过运动来消耗体内的葡萄糖，也是刻不容缓的任务。

如果你的身体中有足够的肌肉含量，身体会在锻炼期间和锻炼后都渴望得到燃料。也就是说，即使你不锻炼， 只要身体有肌肉的存在，就会持续消耗血液中的70%左右的葡萄糖。 血糖一旦通过运动的方式控制了，胰岛素的使命就轻松了很多，有了肌肉的帮忙，胰岛素就不再是唯一帮助降糖的身体调节机制。所以， 只要你能保证一次60分钟的有效运动，运动中确实激活了肌肉，那接下来的24小时里，胰岛素都会处于一个稳定状态。 就算你是个不爱运动的人，也可以忽视这一条关于运动调节胰岛素抵抗的解决方案，专心通过戒糖饮食调节胰岛素效果也是杠杠的， 这就是国内外越来越多的不爱运动人士迷上戒糖饮食低碳饮食甚至是生酮饮食的一大原因！

3 食物中加入天然香料 

我是草本香料控，从印度阿育吠陀和中医角度，草本香料都有一定的医疗保健效果。 如果香料用的合理，还能增加食物的风味。 （用的准确很重要，不然也会毁掉一道原本好好 菜）

防止胰岛素抵抗的几种推荐香料有肉桂、姜黄、生姜和大蒜。生姜大蒜是咱们餐桌上的常客，生姜中的活性成分姜酚可使肌肉细胞上的糖受体更容易获得，从而增加肌肉中糖的消耗量；大蒜也有降低血糖的效果。最推荐肉桂粉，靠谱的国外科研文献认定了 肉桂能通过帮助受体葡萄糖对肌肉细胞增加胰岛素敏感性，模仿胰岛素的工作来降低血糖。

国外很多科研性博客也推荐多喝绿茶和使用苹果醋来提升胰岛素的敏感性......

如果说减肥或者说控制体重有一把开门的钥匙，我一定会将这把钥匙命名为胰岛素。只要我们保护好我们的胰岛素了，减肥就不是个难题了。从现在起开始戒掉所有的白砂糖，把饮食中的碳水化合物值降低，甚至完成一次严格的生酮饮食，把运动放入日程中来。 调整好了你的胰岛素状态，保证你再也不用去尝试各种五花八门的减肥偏方了！

说好了要给大家分享我的生酮食谱的呢！下期就是啦……

下面是人体胰岛素基因控制合成胰岛素的示意图 ，

胰岛 升高 转录 RNA聚合酶 GCA

mRNA链可以同时结合好几个核糖体同时开始翻译，这样可以保证细胞生产蛋白质的高效性

马斯克脑控黑科技，可能会为黑客攻击大脑、篡改记忆留下后门吗？

2019年，技术狂人钢铁侠马斯克发布了他在意念控制、脑机接口上的规划蓝图，未来只需意念操作即可控制所有设备，而且记忆植入也成了大家最希望拥有的技能，还有录制记忆，任何时刻都可以身临其境的回味第一次约会的甜蜜往事！

但最近美网络专家警告，接受植入式电子设备增加记忆以及脑机控制设备的网络极客，可能将成为第一批被黑客直接入侵大脑的白老鼠！

马斯克的脑控黑科技，到底是干啥的？

英国科幻剧《黑镜》中就有一个记录芯片植入的剧情，每个人的耳后都有一个记忆芯片记录生活中的事无巨细，任何时刻都可以被查阅！而《冒死记录中国神秘事件》这部网络神篇也有记忆被提取的描述，开始李胜利以为只是一个头戴式摄像头的记录，但后来他恐怖的发现，这就是一个人眼睛所见即为所得！

当然钢铁侠马斯克的人机交互的脑机植入可没如此强大的功能，它的简单解释就是用意念控制机器，或者简单的说控制你周围符合协议的电器设备，那么要如何来实现呢？

读取大脑的行为，并将其转换成控制命令的方式主要有两种，一种是头戴非侵入式，另一种则是在大脑中植入芯片，并且用4-6微米的导线接触需要读取的区域，马斯克的脑机接口研发公司Neuralink用的就是这种很黄很暴力的侵入式！

导线似乎不难，但其实要让人体接受这个外来物还是很困难的，当然这个我们并不是特别关心，最主要的是芯片，Neuralink开发了一种能读取和放大大脑生物电信号的芯片，从大脑皮层收集到的信号会通过无线传输到附近的接收器，从而控制周围符合协议的设备！

尽管现在只能做到简单的控制，但对于那些高位截瘫的病人来说，即使越过无法传递信号的脊髓完成最简单的动作信号传递，也是相当了不起的成就，或者退而求其次，通过控制其他设备比如外骨骼完成自己行走等目的，这个市场庞大到难以想象！

而未来的目标则是交互式，比如向大脑直接输入信号，模拟各种知觉与感觉，到那个时代来临，人类真正的沉浸式VR时代即将来临，也将越来越难分辨现实与虚拟的差别！

植入式记忆装置与脑机控制设备，风险有多大？

要入侵人的大脑，除了骗子那三寸不烂之舌，还真没什么好办法！也许诺兰的《盗梦空间》可以给我们另一个方法，但那只是停留在电影中，而脑机接口则开启了这个超级漏洞！估计很多年前的一则新闻大家应该听说过黑掉ATM机，让它自动吐钞的美国超级黑客巴纳比·杰克！

他有两项未公布的黑客入侵技术，一项是他利用自己开发的工具，能在扫描并识别100米以内的胰岛素泵，并且控制它给出300个单位的胰岛素，这对于I型糖尿病人来说，这是一个致死剂量！另一项绝技是入侵心脏起搏器，控制它发送830V的高压，直接让心脏休克！

可惜他准备在2013年年度黑客“黑帽”大会前在家中神秘死亡，据调查并未有他杀迹象！不过坊间传闻他因即将公开的漏洞而死，但到底是什么原因，估计真相只掌握在少数人手中！

美计算机专家的警告

脑机接口的植入在未来将极大的改变我们的生活，但也将大脑开启一扇与外界沟通的窗户，尽管我们为它设置了纱窗，但根本就挡不住那些无孔不入的黑客！所以芯片和连接大脑区域的导线将成为黑客入侵大脑的桥梁！

沃特福德技术学院的专家Sasitharan Balasubramaniam博士称“这个威胁不仅在信息层面，还可能是物理上对大脑的永久损伤。”

比如某个脉冲电信号将会破坏神经元的生物传递过程，可能会导致大脑思维混乱，或者丢失关键记忆等等，尽管现在还这样的技术还很远，毕竟连脑机接口都还没普及，但这个时间距离现在可能已经不远了！

胰岛素的作用，胰岛素怎样控制血糖

胰岛素是人体内唯一的能使血糖降低的激素。胰岛素抵抗指的是正常量的胰岛素起不到正常的降低血糖的作用，也就是体内对于胰岛素的降血糖作用产生了抗体，体内组织对于胰岛素的作用不敏感。

体内分泌的胰岛素是2型糖尿病发病的主要因素之一。对一个正常人来说，我们吃进的食物经过消化分解变成葡萄糖，当血糖升高的肘候，胰腺就开始分泌胰岛素素进人血液，将血糖很快降低到正常范围。对于糖尿病胰岛素抵抗的患者来说，由于身体对胰岛素的敏感性下降，所以同样的胰岛素却无法产生降血糖的效，因此就形成了高血糖、糖尿病。对于这种患者，单纯地应用促胰岛素分泌剂，有时效果不是很好。

胰岛素抵抗不但是2型糖尿病的根本原因之一，它还与高血压、高血脂、血液黏稠度高、血脂代谢异常有关，是动脉硬化的病理基础。严重的动脉硬化可以形成局部的狭窄，动脉血管壁上可以有脂质形成的斑块或钙化的斑块。在动脉狭窄的基础上，如果斑块破裂，则可以急剧地堵塞血管，这就造威了心脑或下肢等血管的梗死。血管梗死就是由于血管堵塞造成该血管供血的组织坏死。这种事件发生在心脏，就是心肌梗死：发生在脑组织就是脑梗死。严重的要害部位的急性血管梗死可以致命或致残。

黑客的入侵手段～～

死亡之ping （ping of death）

概览：由于在早期的阶段，路由器对包的最大尺寸都有限制，许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB，并且在对包的标题头进行读取之后，要根据该标题头里包含的信息来为有效载荷生成缓冲区，当产生畸形的，声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时，就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使接受方当机。

防御：现在所有的标准TCP/IP实现都已实现对付超大尺寸的包，并且大多数防火墙能够自动过滤这些攻击，包括：从windows98之后的windows,NT(service pack 3之后)，linux、Solaris、和Mac OS都具有抵抗一般ping ofdeath攻击的能力。此外，对防火墙进行配置，阻断ICMP以及任何未知协议，都讲防止此类攻击。

泪滴（teardrop）

概览：泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息，某些TCP/IP（包括servicepack 4以前的NT）在收到含有重叠偏移的伪造分段时将崩溃。

防御：服务器应用最新的服务包，或者在设置防火墙时对分段进行重组，而不是转发它们。

UDP洪水（UDP flood）

概览：各种各样的假冒攻击利用简单的TCP/IP服务，如Chargen和Echo来传送毫无用处的占满带宽的数据。通过伪造与某一主机的Chargen服务之间的一次的UDP连接，回复地址指向开着Echo服务的一台主机，这样就生成在两台主机之间的足够多的无用数据流，如果足够多的数据流就会导致带宽的服务攻击。

防御：关掉不必要的TCP/IP服务，或者对防火墙进行配置阻断来自Internet的请求这些服务的UDP请求。

SYN洪水（SYN flood）

概览：一些TCP/IP栈的实现只能等待从有限数量的计算机发来的ACK消息，因为他们只有有限的内存缓冲区用于创建连接，如果这一缓冲区充满了虚假连接的初始信息，该服务器就会对接下来的连接停止响应，直到缓冲区里的连接企图超时。在一些创建连接不受限制的实现里，SYN洪水具有类似的影响。

防御：在防火墙上过滤来自同一主机的后续连接。

未来的SYN洪水令人担忧，由于释放洪水的并不寻求响应，所以无法从一个简单高容量的传输中鉴别出来。

Land攻击

概览：在Land攻击中，一个特别打造的SYN包它的原地址和目标地址都被设置成某一个服务器地址，此举将导致接受服务器向它自己的地址发送SYN-ACK消息，结果这个地址又发回ACK消息并创建一个空连接，每一个这样的连接都将保留直到超时掉，对Land攻击反应不同，许多UNIX实现将崩溃，NT变的极其缓慢（大约持续五分钟）。

防御：打最新的补丁，或者在防火墙进行配置，将那些在外部接口上入站的含有内部源地址滤掉。（包括10域、127域、192.168域、172.16到172.31域）

Smurf攻击

概览：一个简单的smurf攻击通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求（ping）数据包来淹没受害主机的方式进行，最终导致该网络的所有主机都对此ICMP应答请求作出答复，导致网络阻塞，比pingof death洪水的流量高出一或两个数量级。更加复杂的Smurf将源地址改为第三方的受害者，最终导致第三方雪崩。

防御：为了防止黑客利用你的网络攻击他人，关闭外部路由器或防火墙的广播地址特性。为防止被攻击，在防火墙上设置规则，丢弃掉ICMP包。

Fraggle攻击

概览：Fraggle攻击对Smurf攻击作了简单的修改，使用的是UDP应答消息而非ICMP

防御：在防火墙上过滤掉UDP应答消息

电子邮件炸弹

概览：电子邮件炸弹是最古老的匿名攻击之一，通过设置一台机器不断的大量的向同一地址发送电子邮，攻击者能够耗尽接受者网络的带宽。

防御：对邮件地址进行配置，自动删除来自同一主机的过量或重复的消息。

畸形消息攻击

概览：各类操作系统上的许多服务都存在此类问题，由于这些服务在处理信息之前没有进行适当正确的错误校验，在收到畸形的信息可能会崩溃。

防御：打最新的服务补丁。

利用型攻击

利用型攻击是一类试图直接对你的机器进行控制的攻击，最常见的有三种：

口令猜测

概览：一旦黑客识别了一台主机而且发现了基于NetBIOS、Telnet或NFS这样的服务的可利用的用户帐号，成功的口令猜测能提供对机器控制。

防御：要选用难以猜测的口令，比如词和标点符号的组合。确保像NFS、NetBIOS和Telnet这样可利用的服务不暴露在公共范围。如果该服务支持锁定策略，就进行锁定。

特洛伊木马

概览：特洛伊木马是一种或是直接由一个黑客，或是通过一个不令人起疑的用户秘密安装到目标系统的程序。一旦安装成功并取得管理员权限，安装此程序的人就可以直接远程控制目标系统。

最有效的一种叫做后门程序，恶意程序包括：NetBus、BackOrifice和BO2k,用于控制系统的良性程序如：netcat、VNC、pcAnywhere。理想的后门程序透明运行。

防御：避免下载可疑程序并拒绝执行，运用网络扫描软件定期监视内部主机上的监听TCP服务。

缓冲区溢出

概览：由于在很多的服务程序中大意的程序员使用象strcpy(),strcat()类似的不进行有效位检查的函数，最终可能导致恶意用户编写一小段利用程序来进一步打开安全豁口然后将该代码缀在缓冲区有效载荷末尾，这样当发生缓冲区溢出时，返回指针指向恶意代码，这样系统的控制权就会被夺取。

防御：利用SafeLib、tripwire这样的程序保护系统，或者浏览最新的安全公告不断更新操作系统。

信息收集型攻击

信息收集型攻击并不对目标本身造成危害，如名所示这类攻击被用来为进一步入侵提供有用的信息。主要包括：扫描技术、体系结构刺探、利用信息服务

扫描技术

地址扫描

概览：运用ping这样的程序探测目标地址，对此作出响应的表示其存在。

防御：在防火墙上过滤掉ICMP应答消息。

端口扫描

概览：通常使用一些软件，向大范围的主机连接一系列的TCP端口，扫描软件报告它成功的建立了连接的主机所开的端口。

防御：许多防火墙能检测到是否被扫描，并自动阻断扫描企图。

反响映射

概览：黑客向主机发送虚假消息，然后根据返回“hostunreachable”这一消息特征判断出哪些主机是存在的。目前由于正常的扫描活动容易被防火墙侦测到，黑客转而使用不会触发防火墙规则的常见消息类型，这些类型包括：RESET消息、SYN-ACK消息、DNS响应包。

防御：NAT和非路由代理服务器能够自动抵御此类攻击，也可以在防火墙上过滤“hostunreachable”ICMP应答?.

慢速扫描

概览：由于一般扫描侦测器的实现是通过监视某个时间桢里一台特定主机发起的连接的数目（例如每秒10次）来决定是否在被扫描，这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。

防御：通过引诱服务来对慢速扫描进行侦测。

体系结构探测

概览：黑客使用具有已知响应类型的数据库的自动工具，对来自目标主机的、对坏数据包传送所作出的响应进行检查。由于每种操作系统都有其独特的响应方法（例NT和Solaris的TCP/IP堆栈具体实现有所不同），通过将此独特的响应与数据库中的已知响应进行对比，黑客经常能够确定出目标主机所运行的操作系统。

防御：去掉或修改各种Banner，包括操作系统和各种应用服务的，阻断用于识别的端口扰乱对方的攻击计划。

利用信息服务

DNS域转换

概览：DNS协议不对转换或信息性的更新进行身份认证，这使得该协议被人以一些不同的方式加以利用。如果你维护着一台公共的DNS服务器，黑客只需实施一次域转换操作就能得到你所有主机的名称以及内部IP地址。

防御：在防火墙处过滤掉域转换请求。

Finger服务

概览：黑客使用finger命令来刺探一台finger服务器以获取关于该系统的用户的信息。

防御：关闭finger服务并记录尝试连接该服务的对方IP地址，或者在防火墙上进行过滤。

LDAP服务

概览：黑客使用LDAP协议窥探网络内部的系统和它们的用户的信息。

防御：对于刺探内部网络的LDAP进行阻断并记录，如果在公共机器上提供LDAP服务，那么应把LDAP服务器放入DMZ。

假消息攻击

用于攻击目标配置不正确的消息，主要包括：DNS高速缓存污染、伪造电子邮件。

DNS高速缓存污染

概览：由于DNS服务器与其他名称服务器交换信息的时候并不进行身份验证，这就使得黑客可以将不正确的信息掺进来并把用户引向黑客自己的主机。

防御：在防火墙上过滤入站的DNS更新，外部DNS服务器不应能更改你的内部服务器对内部机器的认识。

伪造电子邮件

概览：由于SMTP并不对邮件的发送者的身份进行鉴定，因此黑客可以对你的内部客户伪造电子邮件，声称是来自某个客户认识并相信的人，并附带上可安装的特洛伊木马程序，或者是一个引向恶意网站的连接。

防御：使用PGP等安全工具并安装电子邮件证书。

漏洞攻击

对微软（Microsoft）而言，最具讽刺的是总被黑客先发现漏洞，待Windows们倒下后，微软才站出来补充两句：“最新的补丁已经发布，如果客户没有及时下载补丁程序而造成的后果，我们将不承担责任！”

攻击：

细细盘查，漏洞攻击主要集中在系统的两个部分：1.系统的对外服务上，如“冲击波”病毒针对系统的“远程协助”服务；“尼姆达”病毒由系统的“IPC漏洞”（资源共享）感染。2. 集成的应用软件上， IE、OutLook Express、MSN Messager、Media Player这些集成的应用程序，都可能成为漏洞攻击的桥梁。

那黑客又是如何利用这些漏洞，实施攻击的呢？首先利用扫描技术，了解对方计算机存在哪些漏洞，然后有针对性地选择攻击方式。以IE的IFRAME漏洞为例，黑客能利用网页恶意代码（恶意代码可以采用手工编写或者工具软件来协助完成），制作带毒网页，然后引诱对方观看该网页，未打补丁的IE将会帮助病毒进入计算机，感染后的系统利用IE通讯簿，向外发送大量带毒邮件，最终堵塞用户网络。

防范：

漏洞的防御，升级自然是首选。有两种方式可以很好的升级：

1. Update

系统的“开始”菜单上，会有“Windows Update”的链接，选择后，进入Microsoft的升级主页，网站上的程序会自动扫描当前系统存在哪些漏洞，哪些需要升级，根据“向导”即可完成，如图所示（笔者推崇这种方式）。

漏洞攻击

对微软（Microsoft）而言，最具讽刺的是总被黑客先发现漏洞，待Windows们倒下后，微软才站出来补充两句：“最新的补丁已经发布，如果客户没有及时下载补丁程序而造成的后果，我们将不承担责任！”

攻击：

细细盘查，漏洞攻击主要集中在系统的两个部分：1.系统的对外服务上，如“冲击波”病毒针对系统的“远程协助”服务；“尼姆达”病毒由系统的“IPC漏洞”（资源共享）感染。2. 集成的应用软件上， IE、OutLook Express、MSN Messager、Media Player这些集成的应用程序，都可能成为漏洞攻击的桥梁。

那黑客又是如何利用这些漏洞，实施攻击的呢？首先利用扫描技术，了解对方计算机存在哪些漏洞，然后有针对性地选择攻击方式。以IE的IFRAME漏洞为例，黑客能利用网页恶意代码（恶意代码可以采用手工编写或者工具软件来协助完成），制作带毒网页，然后引诱对方观看该网页，未打补丁的IE将会帮助病毒进入计算机，感染后的系统利用IE通讯簿，向外发送大量带毒邮件，最终堵塞用户网络。

防范：

漏洞的防御，升级自然是首选。有两种方式可以很好的升级：

1. Update

系统的“开始”菜单上，会有“Windows Update”的链接，选择后，进入Microsoft的升级主页，网站上的程序会自动扫描当前系统存在哪些漏洞，哪些需要升级，根据“向导”即可完成，如图所示（笔者推崇这种方式）。

2. 使用升级程序

使用Update虽然比较准确、全面。但它所有的升级组件都需要在Microsoft的网站上下载，“窄带”的情况下显然不现实；“宽带”也需要很长的时间。Microsoft提供升级程序的打包下载，或者一些工具光盘上也带有这些升级包。常说的“Service Pack 1”、“Service Pack 2”就是指这些升级包。

除了升级，使用一些工具软件，也能够达到效果，如3721的“上网助手”，它能够很好填补IE漏洞。这些软件一般定向保护系统的应用程序，针对“对外服务”漏洞的较少。

DDOS攻击

DDOS（分布式拒绝服务攻击）的本质是：利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。它实现简单，是目前黑客常用的一种方式。

攻击：

DDOS的实现方式较多，如多人同时向主机提出Web请求；多人同时Ping主机……这里介绍一种“先进”的“伪装IP地址的洪水Ping攻击”。

Ping指令是用来探测网络通讯状况和对方主机状况的网络指令，先前有过一些资料介绍不断的Ping对方主机，可能会造成该主机无法承受的情况，但随着Windows XP等新系统的普及，网络带宽的升级、计算机硬件的升级，单纯的大量Ping包基本上没有效果了。

Ping指令的工作流程是这样的：先由使用Ping命令的主机A发送ICMP报文给主机B；再由主机B回送ICMP报文给主机A。

网络通讯中有一种被称为“广播”（Broadcast）的方式，所谓广播的意思是说有一个地址，任何局域网内的主机都会接收发往这个地址的报文（就像电台广播一样），以此类推。如果往一个局域网的广播地址（利用一些“局域网嗅探软件”就可以查找它的广播地址）发送一个ICMP报文（就是一下Ping广播地址），会得到非常多的ICMP报文回应。把当前计算机的地址伪装成被攻击主机的（SOCK_RAW就可以实现伪装IP），向一个广播地址发送Ping请求的时候，所有这个广播地址内的主机都会回应这个Ping请求，被攻击主机被迫接受大量的Ping包。这就形成了伪装IP地址的洪水Ping攻击形式。

防范：

对于DDOS而言，目前网络上还没有找到什么有效的防御方法，对于一种使用Ping包的攻击方式，虽然可以使用一些防火墙拒绝Ping包，但如果DDOS采用了另一种载体——合法的Web请求（打开该主机上的网页）时，依然无法防范。现在对付DDOS的普遍方法是由管理员，手工屏蔽DDOS的来源和服务器形式，如有一段IP对主机进行DDOS，就屏蔽该段IP的访问；DDOS使用的是FTP、HTTP服务，就暂时停止这些服务。

最后还要提醒一下大家，高明的黑客在攻击后都会做一些扫尾工作，扫尾工作就是要清除一些能够发现自己的残留信息。对于用户而言一般只能通过日志来捕捉这些残留信息，如防火墙的日志；Web服务器的日志（IIS、Server_U都具有日志查看功能）。能否通过日志找到这些残留信息只能靠运气了，真正够厉害的黑客会悄然无声地离去，而不留下一片“云彩”。

六、ICMP Flood能防吗？

先反问你一个问题：洪水迅猛的冲来时，你能否拿着一个脸盆来抵挡？（坐上脸盆做现代鲁宾逊倒是个不错的主意，没准能漂到MM身边呢）

软件的网络防火墙能对付一些漏洞、溢出、OOB、IGMP攻击，但是对于洪水类型的攻击，它们根本无能为力，我通常对此的解释是“倾倒垃圾”：“有蟑螂或老鼠在你家门前逗留，你可以把它们赶走，但如果有人把一车垃圾倾倒在你家门口呢？”前几天看到mikespook大哥对此有更体面的解释，转载过来——“香蕉皮原理：如果有人给你一个香蕉和一个香蕉皮你能区分，并把没有用的香蕉皮扔掉。（一般软件防火墙就是这么判断并丢弃数据包的。）但是如果有人在同一时间内在你身上倒一车香蕉皮，你再能区分有用没用也没啥作用了~~因为你被香蕉皮淹没了~~~~（所以就算防火墙能区分是DoS的攻击数据包，也只能识别，根本来不及丢弃~~死了，死了，死了~~）”

所以，洪水没法防！能做的只有提高自己的带宽和预防洪水的发生（虽然硬件防火墙和分流技术能做到，但那价格是太昂贵的，而且一般人也没必要这样做）。

如果你正在被攻击，最好的方法是抓取攻击者IP（除非对方用第一种，否则抓了没用——假的IP）后，立即下线换IP！（什么？你是固定IP？没辙了，打电话找警察叔叔吧）

七、被ICMP Flood攻击的特征

如何发现ICMP Flood？

当你出现以下症状时，就要注意是否正被洪水攻击：

1.传输状态里，代表远程数据接收的计算机图标一直亮着，而你没有浏览网页或下载

2.防火墙一直提示有人试图ping你

3.网络速度奇慢无比

4.严重时系统几乎失去响应，鼠标呈跳跃状行走

如果出现这些情况，先不要慌张，冷静观察防火墙报警的频率及IP来确认是否普通的Ping或是洪水，做出相应措施（其实大多数情况也只能换IP了）。

1.普通ping

这种“攻击”一般是对方扫描网络或用ping -t发起的，没多大杀伤力（这个时候，防火墙起的作用就是延迟攻击者的数据报发送间隔时间，请别关闭防火墙！否则后果是严重的！），通常表现如下：

==============================================================

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:24] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:26] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:30] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

=============================================================

这么慢的速度，很明显是由ping.exe或IcmpSendEcho发出的，如果对方一直不停的让你的防火墙吵闹，你可以给他个真正的ICMP Flood问候。

2.直接Flood

这是比较够劲的真正意义洪水了，防火墙的报警密度会提高一个数量级：

==============================================================

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

=============================================================

这时候你的防火墙实际上已经废了，换个IP吧。

3.伪造IP的Flood

比较厉害的ICMP Flood，使用的是伪造的IP而且一样大密度，下面是the0crat用56K拨号对我的一次攻击测试的部分数据（看看时间，真晕了，这可是56K小猫而已啊）

=============================================================

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:13] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

=============================================================

无言…………

4、反射ICMP Flood

估计现在Smurf攻击还没有多少人会用（R-Series的RSS.EXE就是做这事的，RSA.EXE和RSC.EXE分别用作SYN反射和UDP反射），所以这种方法还没有大规模出现，但Smurf是存在的！而且这个攻击方法比前面几种更恐怖，因为攻击你的是大网站（或一些受苦受难的服务器）！

我正在被网易、万网和新浪网站攻击中（懒得修改天网策略，直接用其他工具抓的。实际攻击中，反射的IP会多几倍！）

=======================================================================

[15:26:32] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52)

[15:26:32] RECV:ICMP Packet from 202.108.36.206 (Type=0,Code=0,Len=52)

[15:26:32] RECV:ICMP Packet from 210.192.103.30 (Type=0,Code=0,Len=52)

[15:26:32] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52)

[15:26:32] RECV:ICMP Packet from 210.192.103.30 (Type=0,Code=0,Len=52)

[15:26:32] RECV:ICMP Packet from 202.108.36.206 (Type=0,Code=0,Len=52)

[15:26:32] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52)

[15:26:32] RECV:ICMP Packet fro