网络知识:说说我们常听说的网络攻击是怎么回事?
某網(wǎng)游服務器突然崩潰,大量玩家被迫下線。隨后該游戲官方出面解釋是因服務器遭遇了DDoS攻擊,所以導致登錄異常。這個DDoS攻擊到底是哪里來的鬼怪,敢這么給自己加戲?
一
什么是DDoS攻擊?
DDoS攻擊,專業(yè)表述是“分布式拒絕服務”,即通過大量合法的請求占用大量網(wǎng)絡資源,以達到癱瘓網(wǎng)絡的目的。
舉個例子......
你開了一家店生意不錯,同行里有人眼紅,正面競爭不過,就打起了惡性競爭的主意。
有一天找了很多人一起去你店里,不消費只為占住位置纏住店員,讓那些真正想要消費的顧客進不來,或者根本沒機會跟店員搭話,這樣店鋪忙里忙外最后才發(fā)現(xiàn)一毛錢都沒賺到。
放在網(wǎng)站來講就是突然涌入了大量的用戶登錄請求,但這些請求卻并不是這個網(wǎng)站的真實用戶發(fā)出的,而真實用戶的訪問請求卻因服務器過于忙碌而無法及時做出回應。這就是DDoS攻擊。
這種攻擊方式雖然很low,但成本低廉且十分奏效,事后也很難追查,因此成為不法黑客最常用的網(wǎng)絡攻擊手段之一。
而在這整個過程中最重要的一步,是要找到大量的“群演”去扮演真實用戶。而這些“群演”其實就是不法黑客所控制的普通網(wǎng)絡用戶的電腦,也被叫做“肉雞”。而這些普通用戶的電腦又是怎么落到不法黑客手里的呢?
二
電腦如何變成“肉雞”?
1、柿子挑軟的捏——入侵主機漏洞
不法黑客的入侵其本質上也是見菜下碟,先是對網(wǎng)絡用戶的主機進行安全能力掃描,專找那些安全系數(shù)較低、有安全漏洞的主機進行入侵。
可能大家會覺得這種方法未免過于大海撈針,但其實目前的技術已經(jīng)可以做到在45分鐘內將全球的IP地址掃描一遍,那些安全防御系數(shù)低的主機簡直自帶GPS定位,很容易被發(fā)現(xiàn)。
2、主動送人頭——用戶點擊危險鏈接、下載未知文件
肉雞電腦的來源,除了不法黑客上門踢館的試探,還包括眾多普通用戶主動送人頭的意外“驚喜”。
不法黑客先是在一些網(wǎng)站、軟件等下載包中設下陷阱——植入木馬病毒,等著用戶主動去點擊。普通用戶在訪問這些危險網(wǎng)站、下載不明來源的軟件或文件時可能就會被植入病毒,進而被不法黑客控制,電腦最終淪為“肉雞”。
成為“肉雞”后,你就丟失了電腦的控制權限,不止淪為不法黑客的“幫兇”,你的個人信息也可能被盜取,甚至是被勒索病毒伏擊。
建議:
對于個人用戶:
1、建議及時更新系統(tǒng)補丁,養(yǎng)成常給電腦體檢殺毒的使用習慣;
2、建議不要點擊不明郵件或鏈接、登錄危險性網(wǎng)站、下載非正規(guī)渠道獲取的軟件和破解補丁;
3、建議謹慎對待游戲外掛和漢化包。
對于企業(yè)用戶:
建議使用BGP高防產(chǎn)品,能夠有效過濾攻擊流量,保障正常流量引入。
IT技術分享社區(qū)
個人博客網(wǎng)站:https://programmerblog.xyz
文章推薦程序員效率:畫流程圖常用的工具程序員效率:整理常用的在線筆記軟件遠程辦公:常用的遠程協(xié)助軟件,你都知道嗎?51單片機程序下載、ISP及串口基礎知識硬件:斷路器、接觸器、繼電器基礎知識
總結
以上是生活随笔為你收集整理的网络知识:说说我们常听说的网络攻击是怎么回事?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 数据库:SQLServer中GUID用法
- 下一篇: 移动端安全 - 安卓Android -