Хакер — знакомое слово, и каждый, кто создает веб-сайты, должен с ним столкнуться. Хакеры атакуют веб-сайты разными способами, наиболее распространенным из которых является «атака трафика». Думаю, с этим сталкивались многие. Только на личном опыте я понял, что ущерб серьезный. Сервер сайта подвергся атаке, система была парализована, что сделало ее недоступной в течение двух дней. До того, как на меня напали, я имел лишь поверхностное представление о хакерах. Урок научил меня провести углубленное исследование взлома веб-сайтов и поделиться им с вами.
Во-первых, давайте представим хакерские атаки. Существует множество версий определения слова «хакер», и они в основном связаны со сложными приемами программирования. Хакерская атака отличается от других и очень похожа на то, что часто называют хакерской. Эти люди намеренно наносят ущерб компьютерным и телефонным системам других людей, а также вызывают вторжение в сеть или причинение ущерба другим людям. Назовите такое поведение хакерской атакой.
Один из методов хакерской атаки называется трафиковой атакой, которая в основном нацелена на полосу пропускания сети. Он использует большое количество ложных атакующих пакетов для лавинной рассылки законных сетевых пакетов, что приводит к перегрузке сети и невозможности доставки информации к хосту. Целью злоумышленника на этот раз было не причинение ущерба, а вымогательство. Злоумышленник связался напрямую и попросил деньги или продолжил атаку. Меня вдруг осенило, что меня шантажируют. То, чего я не ожидал в реальной жизни, произошло и в Интернете. Высокие технологии заставили меня глубоко погрузиться в онлайн-шантаж, что повергло меня в ошеломление.
В настоящее время развитие Интернета идет семимильными шагами, но профилактика безопасности находится в невыгодном положении и еще долго не сможет быть усовершенствована. Высокие технологии стали инструментом людей с плохими намерениями причинить вред интересам других. Нередки случаи кражи паролей Alipay через Интернет, что приводит к потере денег. Более того, под видом интернет-магазина они используют разницу во времени или другие методы, чтобы побудить других совершить покупки, а после оплаты не иметь никаких новостей. Кажется, что улучшения в сфере интернет-безопасности неизбежны.
Как говорится, каждая высота выше дьявола. Хакерских атак невозможно избежать. Мы можем только принять эффективные меры, чтобы максимально предотвратить их. Например, при создании сайта постарайтесь использовать высокопроизводительное сетевое оборудование. При выборе оборудования, такого как маршрутизаторы, коммутаторы и аппаратные межсетевые экраны, старайтесь выбирать продукты, которые хорошо известны и имеют хорошую репутацию. И попытайтесь договориться с сетевым провайдером. В случае злонамеренной атаки вы можете попросить его установить ограничения трафика в точках сети. Пользователям веб-сайта следует по возможности избегать использования NAT, поскольку NAT необходимо преобразовывать адреса туда и обратно. В процессе преобразования сетевые пакеты будут проверяться и вычисляться, что является пустой тратой процессорного времени. Пропускная способность сети напрямую определяет способность противостоять атакам, поэтому она должна быть достаточной. На этот раз я использовал только полосу пропускания 10 МБ. Позже я узнал, что противостоять атакам SYNFlood сложно, поэтому рекомендуется иметь общую полосу пропускания не менее 100 МБ. Последнее, на что стоит обратить внимание, это попытаться сделать сайт статической страницей. Потому что превращение веб-сайта в статическую страницу не только улучшит способность противостоять атакам, но и введет хакеров в заблуждение и, как минимум, затруднит проникновение.
Эта атака показала мне тиранию хакеров. Они используют свой высокий уровень интеллекта для написания программ для кражи учетных записей и вторжений. Просьбу денег можно назвать онлайн-похищением и требованием выкупа. Это также можно сравнить с принудительным сбором платы за защиту веб-сайта.
Похоже, что трафик-атаки имеют порочную тенденцию перерастать в сетевое вымогательство. Обычным веб-мастерам следует обращать внимание на существование хакеров и вовремя принимать меры предосторожности, чтобы не потерять важные данные и не нанести серьезных убытков.
Оригинал Zhiqi. При перепечатке сохраняйте адрес источника http://www.ok.net.cn/blog/?post=852 , спасибо.
Личное пространство автора Чжици