518雲盒伺服器：網路攻擊與網路入侵

關於網路安全問題，我們遇到最多的主要有以下兩種形式：

1.         入侵

2.         攻擊

  

 

一、入侵和攻擊的區別： 

1.         從手段來分析：
入侵是透過網站程式漏洞、作業系統漏洞或密碼洩露等，非法進入網路伺服器。
攻擊是透過呼叫大量的網路資源（包括頻寬、伺服器等）對攻擊目標進行超出其承受能力的訪問請求，致使伺服器或網路癱瘓。

2.         從造成的後果來分析：
被入侵後，伺服器資料會遭到竊取、篡改、毀壞，可能造成嚴重的難以挽回的後果。
被攻擊後，伺服器會無法正常提供服務，攻擊停止後，一般會恢復正常。

3.         通常人們提到攻擊這個詞比較多，提到入侵這個詞相對較少。甚至很多人把入侵也歸到了攻擊這一類。至於如何分類，並不重要，重要的是我們要明白網路安全主要包含哪些內容。

 

二、針對入侵，常見的防禦方式：

1.         提高程式的安全性，及時修補漏洞，這也是最根本的，最需要做的防禦方式。

2.         透過對伺服器許可權的安全配置，也可以一定程度提高安全性。

3.         透過一些專業的CDN雲防禦平臺，也可以有效過濾一部分入侵探測。

 

三、對於攻擊,一般來說，可以分為“網路頻寬資源耗盡”和“伺服器資源耗盡”兩種型別，我們來分別講述。

1.         網路頻寬資源耗盡：（俗稱流量攻擊）
網路服務商提供的頻寬是有限的，一但攻擊者調動的頻寬資源超過了被攻擊者可用的總頻寬，就會導致網路堵塞。有經驗的攻擊者往往用很小的成本就可以調動數十G甚至上百G的頻寬資源來發起攻擊，這樣導致的後果不僅僅是被攻擊者自己的伺服器無法被訪問，甚至上一級網路提供商也會受到牽連。
這裡強調一下：一旦此類攻擊到來，傳統意義上的防火牆是沒有任何作用的，嚴重的流量攻擊甚至會導致一些地區的骨幹網路全部癱瘓。

防禦方式一：
透過路由宣告自己這個網路地址已經不存在，這樣沒有攻擊目標了，攻擊行為自然也就無法進行了，但缺點是業務也就關閉了。這種處理方式一般是網路服務商常用的，如果自己的某個客戶被攻擊，流量堵塞了服務商的整個網路，服務商就會暫時宣告這個客戶的地址消失（宣告消失可不要認為是關閉伺服器等簡單操作，而是需要透過路由宣告，很多小服務商自己是做不到這一點的）。

防禦方式二：
增加自己的總頻寬出口，這個方式最簡單有效，但成本巨大，為了應對上百G的網路攻擊，單獨購買相應大小的頻寬資源，成本是巨大的。這個一般是專門的網路服務商提供的共享服務，客戶購買此類服務，相應的價格也要高出不少。需要注意的是，很多服務商宣稱的防禦能力和實際是不符的。一旦無法承受攻擊，還會採取第一種方式。

防禦方式三：
近源壓制，此類方式可以說是最好的方式。擁有大資料分析能力的服務商，一般來說是國家核心網路服務商，比如中國電信、中國聯通等。一旦檢測到異常流量，立刻判斷攻擊源的分佈情況，把所有的攻擊源就近攔截，不讓它們流出。這樣把攻擊就消滅於無形了。但此類服務的價格也不低，一般只有大中型企業才有實力購買。

2.         伺服器資源耗盡（俗稱CC攻擊）
攻擊者無需大量的頻寬資源，只需要對你的伺服器發起大量模擬訪問，可能由很多傀儡機從不同的地方來對你集中發起。由於訪問量嚴重超出正常範圍，你的伺服器無法承受，服務由此就會癱瘓。
應對方式：只要防火牆設計的足夠完善，此類攻擊相對來說是最容易應對的。防火牆只需要透過優秀的演算法來判斷異常訪問，予以攔截，就可以阻止此類攻擊。

 

我們舉個例子，說明兩種攻擊方式的區別。

 

網路頻寬耗盡型：一個飯店，大門寬度每秒只能進100個人，攻擊者每秒鐘派了10000個人往這個飯店裡走，但這些人並不點餐。飯店大門堵了，正常要吃飯的人基本就進不去了。

 

伺服器資源耗盡型：一個飯店，大門寬度每秒只能進100個人，但廚師平均每秒只能做10個人的菜，攻擊者每秒鐘派了50個人往這個飯店裡走，並點菜，而且還儘量點最耗時的菜。 這樣，雖然大門沒有堵塞，但廚師忙不過來了，正常的客人也無法點菜了。