说说我们常听说的网络攻击是怎么回事?
某网游服务器突然崩溃,大量玩家被迫下线。随后该游戏官方出面解释是因服务器遭遇了DDoS攻击,所以导致登录异常。这个DDoS攻击到底是哪里来的鬼怪,敢这么给自己加戏?
DDoS攻击,专业表述是“分布式拒绝服务”,即通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。
举个例子......
你开了一家店生意不错,同行里有人眼红,正面竞争不过,就打起了恶性竞争的主意。
有一天找了很多人一起去你店里,不消费只为占住位置缠住店员,让那些真正想要消费的顾客进不来,或者根本没机会跟店员搭话,这样店铺忙里忙外最后才发现一毛钱都没赚到。
放在网站来讲就是突然涌入了大量的用户登录请求,但这些请求却并不是这个网站的真实用户发出的,而真实用户的访问请求却因服务器过于忙碌而无法及时做出回应。这就是DDoS攻击。
这种攻击方式虽然很low,但成本低廉且十分奏效,事后也很难追查,因此成为不法黑客最常用的网络攻击手段之一。
而在这整个过程中最重要的一步,是要找到大量的“群演”去扮演真实用户。而这些“群演”其实就是不法黑客所控制的普通网络用户的电脑,也被叫做“肉鸡”。而这些普通用户的电脑又是怎么落到不法黑客手里的呢?
1、柿子挑软的捏——入侵主机漏洞
不法黑客的入侵其本质上也是见菜下碟,先是对网络用户的主机进行安全能力扫描,专找那些安全系数较低、有安全漏洞的主机进行入侵。
可能大家会觉得这种方法未免过于大海捞针,但其实目前的技术已经可以做到在45分钟内将全球的IP地址扫描一遍,那些安全防御系数低的主机简直自带GPS定位,很容易被发现。
2、主动送人头——用户点击危险链接、下载未知文件
肉鸡电脑的来源,除了不法黑客上门踢馆的试探,还包括众多普通用户主动送人头的意外“惊喜”。
不法黑客先是在一些网站、软件等下载包中设下陷阱——植入木马病毒,等着用户主动去点击。普通用户在访问这些危险网站、下载不明来源的软件或文件时可能就会被植入病毒,进而被不法黑客控制,电脑最终沦为“肉鸡”。
成为“肉鸡”后,你就丢失了电脑的控制权限,不止沦为不法黑客的“帮凶”,你的个人信息也可能被盗取,甚至是被勒索病毒伏击。
对于个人用户:
1、建议及时更新系统补丁,养成常给电脑体检杀毒的使用习惯;
2、建议不要点击不明邮件或链接、登录危险性网站、下载非正规渠道获取的软件和破解补丁;
3、建议谨慎对待游戏外挂和汉化包。
对于企业用户:
建议使用BGP高防产品,能够有效过滤攻击流量,保障正常流量引入。