518雲盒伺服器:網路攻擊與網路入侵

518雲盒發表於2019-04-18

關於網路安全問題,我們遇到最多的主要有以下兩種形式:

1.         入侵

2.         攻擊

  

 

一、入侵和攻擊的區別: 

1.         從手段來分析:
入侵是透過網站程式漏洞、作業系統漏洞或密碼洩露等,非法進入網路伺服器。
攻擊是透過呼叫大量的網路資源(包括頻寬、伺服器等)對攻擊目標進行超出其承受能力的訪問請求,致使伺服器或網路癱瘓。

2.         從造成的後果來分析:
被入侵後,伺服器資料會遭到竊取、篡改、毀壞,可能造成嚴重的難以挽回的後果。
被攻擊後,伺服器會無法正常提供服務,攻擊停止後,一般會恢復正常。

3.         通常人們提到攻擊這個詞比較多,提到入侵這個詞相對較少。甚至很多人把入侵也歸到了攻擊這一類。至於如何分類,並不重要,重要的是我們要明白網路安全主要包含哪些內容。

 

二、針對入侵,常見的防禦方式:

1.         提高程式的安全性,及時修補漏洞,這也是最根本的,最需要做的防禦方式。

2.         透過對伺服器許可權的安全配置,也可以一定程度提高安全性。

3.         透過一些專業的CDN雲防禦平臺,也可以有效過濾一部分入侵探測。

 

三、對於攻擊,一般來說,可以分為“網路頻寬資源耗盡”和“伺服器資源耗盡”兩種型別,我們來分別講述。

1.         網路頻寬資源耗盡:(俗稱流量攻擊)
網路服務商提供的頻寬是有限的,一但攻擊者調動的頻寬資源超過了被攻擊者可用的總頻寬,就會導致網路堵塞。有經驗的攻擊者往往用很小的成本就可以調動數十G甚至上百G的頻寬資源來發起攻擊,這樣導致的後果不僅僅是被攻擊者自己的伺服器無法被訪問,甚至上一級網路提供商也會受到牽連。
這裡強調一下:一旦此類攻擊到來,傳統意義上的防火牆是沒有任何作用的,嚴重的流量攻擊甚至會導致一些地區的骨幹網路全部癱瘓。

防禦方式一:
透過路由宣告自己這個網路地址已經不存在,這樣沒有攻擊目標了,攻擊行為自然也就無法進行了,但缺點是業務也就關閉了。這種處理方式一般是網路服務商常用的,如果自己的某個客戶被攻擊,流量堵塞了服務商的整個網路,服務商就會暫時宣告這個客戶的地址消失(宣告消失可不要認為是關閉伺服器等簡單操作,而是需要透過路由宣告,很多小服務商自己是做不到這一點的)。

防禦方式二:
增加自己的總頻寬出口,這個方式最簡單有效,但成本巨大,為了應對上百G的網路攻擊,單獨購買相應大小的頻寬資源,成本是巨大的。這個一般是專門的網路服務商提供的共享服務,客戶購買此類服務,相應的價格也要高出不少。需要注意的是,很多服務商宣稱的防禦能力和實際是不符的。一旦無法承受攻擊,還會採取第一種方式。

防禦方式三:
近源壓制,此類方式可以說是最好的方式。擁有大資料分析能力的服務商,一般來說是國家核心網路服務商,比如中國電信、中國聯通等。一旦檢測到異常流量,立刻判斷攻擊源的分佈情況,把所有的攻擊源就近攔截,不讓它們流出。這樣把攻擊就消滅於無形了。但此類服務的價格也不低,一般只有大中型企業才有實力購買。

2.         伺服器資源耗盡(俗稱CC攻擊)
攻擊者無需大量的頻寬資源,只需要對你的伺服器發起大量模擬訪問,可能由很多傀儡機從不同的地方來對你集中發起。由於訪問量嚴重超出正常範圍,你的伺服器無法承受,服務由此就會癱瘓。
應對方式:只要防火牆設計的足夠完善,此類攻擊相對來說是最容易應對的。防火牆只需要透過優秀的演算法來判斷異常訪問,予以攔截,就可以阻止此類攻擊。

 

我們舉個例子,說明兩種攻擊方式的區別。

 

網路頻寬耗盡型:一個飯店,大門寬度每秒只能進100個人,攻擊者每秒鐘派了10000個人往這個飯店裡走,但這些人並不點餐。飯店大門堵了,正常要吃飯的人基本就進不去了。

 

伺服器資源耗盡型:一個飯店,大門寬度每秒只能進100個人,但廚師平均每秒只能做10個人的菜,攻擊者每秒鐘派了50個人往這個飯店裡走,並點菜,而且還儘量點最耗時的菜。 這樣,雖然大門沒有堵塞,但廚師忙不過來了,正常的客人也無法點菜了。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69917053/viewspace-2641848/,如需轉載,請註明出處,否則將追究法律責任。

相關文章