แฮ็กเกอร์เป็นคำที่คุ้นเคย และทุกคนที่สร้างเว็บไซต์ควรต้องรู้จักคำนี้ แฮกเกอร์โจมตีเว็บไซต์ด้วยวิธีต่างๆ มากมาย วิธีที่พบบ่อยที่สุดคือ "การโจมตีทางจราจร" ฉันเชื่อว่าหลายๆ คนเคยประสบปัญหานี้ จากประสบการณ์ส่วนตัวเท่านั้นที่ฉันรู้ว่าความเสียหายนั้นร้ายแรง เซิร์ฟเวอร์ของเว็บไซต์ถูกโจมตีและระบบเป็นอัมพาต ทำให้ไม่สามารถเข้าถึงได้เป็นเวลาสองวัน ก่อนที่จะถูกโจมตี ฉันมีเพียงความเข้าใจอย่างผิวเผินเกี่ยวกับแฮกเกอร์เท่านั้น บทเรียนสอนให้ฉันค้นคว้าเชิงลึกเกี่ยวกับการแฮ็กเว็บไซต์และแบ่งปันกับคุณ
ก่อนอื่น เรามาแนะนำการโจมตีด้วยการแฮ็กกันก่อน คำจำกัดความของคำว่าแฮ็กเกอร์มีอยู่หลายเวอร์ชัน และโดยพื้นฐานแล้วเกี่ยวข้องกับเทคนิคการเขียนโปรแกรมที่ยาก การโจมตีของแฮ็กเกอร์นั้นแตกต่างออกไป ค่อนข้างคล้ายกับสิ่งที่มักเรียกว่าแฮ็กเกอร์ บุคคลเหล่านี้มุ่งความสนใจไปที่จงใจสร้างความเสียหายให้กับคอมพิวเตอร์และระบบโทรศัพท์ของผู้อื่น และทำให้เกิดการบุกรุกเครือข่ายหรือสร้างความเสียหายให้กับผู้อื่น เรียกพฤติกรรมนี้ว่าการโจมตีของแฮ็กเกอร์
วิธีหนึ่งในการโจมตีของแฮ็กเกอร์เรียกว่าการโจมตีด้านการรับส่งข้อมูล ซึ่งส่วนใหญ่กำหนดเป้าหมายแบนด์วิธเครือข่าย โดยจะใช้แพ็กเก็ตการโจมตีที่ผิดพลาดจำนวนมากเพื่อทำให้แพ็กเก็ตเครือข่ายที่ถูกกฎหมายท่วมท้น ทำให้เกิดความแออัดของเครือข่ายและข้อมูลไม่สามารถเข้าถึงโฮสต์ได้ จุดประสงค์ของผู้โจมตีในครั้งนี้ไม่ใช่เพื่อสร้างความเสียหาย แต่เป็นการขู่กรรโชก ผู้โจมตีติดต่อโดยตรงเพื่อขอเงินหรือโจมตีต่อไป ทันใดนั้นฉันก็รู้ตัวว่ากำลังถูกแบล็กเมล์ สิ่งที่ฉันไม่คาดคิดว่าจะเกิดขึ้นในชีวิตจริงก็เกิดขึ้นทางออนไลน์เช่นกัน เทคโนโลยีชั้นสูงทำให้ฉันเข้าไปพัวพันกับการแบล็กเมล์ออนไลน์อย่างลึกซึ้ง ทำให้ฉันตกตะลึง
ในปัจจุบัน การพัฒนาอินเทอร์เน็ตกำลังก้าวหน้าอย่างก้าวกระโดด แต่การป้องกันความปลอดภัยถือเป็นข้อเสียและไม่สามารถทำให้สมบูรณ์แบบได้ในระยะยาว เทคโนโลยีชั้นสูงได้กลายเป็นเครื่องมือสำหรับผู้ที่มีเจตนาไม่ดีที่จะทำลายผลประโยชน์ของผู้อื่น มีหลายกรณีที่รหัสผ่าน Alipay ถูกขโมยผ่านทางอินเทอร์เน็ต ส่งผลให้สูญเสียเงิน ยิ่งไปกว่านั้น ภายใต้หน้ากากของร้านค้าออนไลน์ พวกเขาใช้ความแตกต่างของเวลาหรือวิธีการอื่นเพื่อชักจูงผู้อื่นให้ซื้อสินค้าและไม่มีข่าวสารใดๆ หลังจากชำระเงิน ดูเหมือนว่าการปรับปรุงความปลอดภัยทางอินเทอร์เน็ตกำลังใกล้เข้ามา
ดังคำกล่าวที่ว่า ทุกความสูงนั้นสูงพอๆ กับปีศาจ ไม่สามารถหลีกเลี่ยงการโจมตีของแฮ็กเกอร์ได้ เราทำได้เพียงใช้มาตรการที่มีประสิทธิภาพในการป้องกันพวกมันให้มากที่สุด ตัวอย่างเช่น เมื่อสร้างเว็บไซต์ ให้ลองใช้อุปกรณ์เครือข่ายประสิทธิภาพสูง เมื่อเลือกอุปกรณ์ เช่น เราเตอร์ สวิตช์ และไฟร์วอลล์ฮาร์ดแวร์ ให้พยายามเลือกผลิตภัณฑ์ที่มีชื่อเสียงและมีชื่อเสียง และพยายามบรรลุข้อตกลงกับผู้ให้บริการเครือข่าย เมื่อเกิดการโจมตีที่เป็นอันตราย คุณสามารถขอให้ผู้ให้บริการกำหนดข้อจำกัดการรับส่งข้อมูลที่จุดเครือข่ายได้ ผู้ใช้เว็บไซต์ควรหลีกเลี่ยงการใช้ NAT ให้ได้มากที่สุด เนื่องจาก NAT จำเป็นต้องแปลงที่อยู่ไปมา ในระหว่างขั้นตอนการแปลง แพ็กเก็ตเครือข่ายจะถูกตรวจสอบและคำนวณ ซึ่งจะเป็นการเสียเวลาของ CPU แบนด์วิธของเครือข่ายเป็นตัวกำหนดความสามารถในการต้านทานการโจมตีโดยตรง ดังนั้นจึงต้องเพียงพอ ครั้งนี้ฉันใช้แบนด์วิธเพียง 10M เท่านั้น ต่อมาฉันได้เรียนรู้ว่าเป็นเรื่องยากที่จะต้านทานการโจมตีของ SYNFlood ดังนั้นจึงขอแนะนำให้มีแบนด์วิดท์ที่ใช้ร่วมกันอย่างน้อย 100M สิ่งสุดท้ายที่ควรสังเกตคือพยายามทำให้เว็บไซต์เป็นเพจแบบคงที่ เพราะการทำให้เว็บไซต์เป็นเพจคงที่ไม่เพียงแต่ปรับปรุงความสามารถในการต้านทานการโจมตีเท่านั้น แต่ยังทำให้แฮกเกอร์เข้าใจผิดในการบุกรุกอีกด้วย
การโจมตีครั้งนี้แสดงให้ฉันเห็นถึงความเผด็จการของแฮกเกอร์ พวกเขาใช้สติปัญญาระดับสูงในการเขียนโปรแกรมเพื่อขโมยบัญชีและบุกรุก การขอเงินอาจกล่าวได้ว่าเป็นการลักพาตัวทางออนไลน์และเรียกร้องค่าไถ่ นอกจากนี้ยังสามารถเปรียบเทียบได้กับการบังคับเก็บค่าธรรมเนียมการป้องกันเว็บไซต์อีกด้วย
ดูเหมือนว่าการโจมตีด้านการรับส่งข้อมูลมีแนวโน้มรุนแรงที่จะพัฒนาไปสู่การขู่กรรโชกเครือข่าย สำหรับเว็บมาสเตอร์ทั่วไป พวกเขาจะต้องให้ความสนใจกับการมีอยู่ของแฮกเกอร์ และใช้ความระมัดระวังทันเวลาเพื่อหลีกเลี่ยงการสูญเสียข้อมูลสำคัญและก่อให้เกิดการสูญเสียร้ายแรง
ต้นฉบับโดย Zhiqi โปรดเก็บที่อยู่แหล่งที่มา http://www.ok.net.cn/blog/?post=852 เมื่อพิมพ์ซ้ำขอบคุณ
พื้นที่ส่วนตัวของผู้เขียน Zhiqi