私募

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz

从及时雨遭受攻击谈谈黑客攻击是怎么回事

[复制链接]
发表于 2019-6-7 16:41:56 | 显示全部楼层 |阅读模式
黑客攻击,可以大略分两种,一种是针对网站步调的,一种是针对网站服务器大概域名的。
0 T' K" B& R8 P+ i2 a6 ^! X3 j' N( r9 i5 A
先说第一种,针对网站步调的,这种的操纵流程是:找寻网站的毛病---->SQL注入提权--->拿到管理员权限---->上传木马步调--->窜改步调数据。但这种只能针对一些比力粗糙的步调,许多数据的提交验证都不到位。网贷平台的步调一样平常都是购买的商业版,开发者具有较强的程度,以是此种情况很少见,险些可以忽略。3 r, B0 d* Z7 j! |3 O( ]

  @5 G. o5 Y2 d+ l. |7 V7 [5 w而且,重点夸大——这种针对网站步调的窜改,不影响网站的访问,以是遭受黑客攻击而无访问的平台,都不大概是这种情况,那么就重点说第二种。, O$ [) c8 Q% _4 A

$ Y4 p$ |5 }) C" j第二种是DDOS攻击,翻译成中文叫——分布式拒绝服务攻击。挺拗口的是不是,百度百科的表明是——借助于客户/服务器技能,将多个盘算机团结起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地进步拒绝服务攻击的威力。还是不太好懂,那我举个简单的例子说下。
  c& {4 o) W! b5 w/ i/ ^
# n# M. D9 J$ ]就用打电话占线的例子说吧,比如一个公司有十部电话,可以同时接听10个客户的来电。公司业务量不大,一样平常同时也就能接五六个电话,碰上偶尔忙的时间,10部电话同时都在接听,反面打进来的等候一会,前面有接听完毕的,本身立即就能被接听到。统统井然有序,有序举行。可突然有一天,10部电话一下子同时被打进来,然后接起来也没人语言,挂掉,又接着险些同时打进来,接起来还是那样,挂掉,又继续反复。而真正必要往公司打电话的客户,却不停打不进一个电话去,不停都在占线...% H2 N" s$ B' U+ E. l1 z

+ j0 |  V; M. S+ p$ U这就是公司的电话遭受了黑客攻击,而且攻击方式也不复杂,很简单,黑客同时雇几百个人,往这十部电话里不绝地打电话,那如许,这十部电话永久都会是占线状态。而真正必要打电话的客户,就会不停打不进去。5 w' h7 W6 U. k5 X% l* B

- x1 x5 z' u8 \8 u& |1 D' t! ?对应到网站攻击上,就是黑客控制几万台以致几十万台肉鸡(被植入木马的个人电脑大概专门出租的肉鸡服务器),不绝地往网站服务器ip上发送访问哀求。由于并发量特殊特殊的大,一下子就把机房的访问端口堵塞了,如许就导致用户不停无法访问网站。而机房由于一下子被占用了大量的带宽,导致其他无辜的呆板受连累,也访问不正常,就会对被攻击的服务器举行断网处理惩罚。一断网,别说用户了,黑客也无法访问了...
/ j$ ~4 g2 I6 M3 Z
# l. a* i; p; L% T8 f4 ~' |% S固然,服务器地点的机房也是紧张因素,由于代价差别的机房具备防护本领不一样,比如能抵抗2G攻击的多少钱,5G攻击的多少钱,10G的又多少钱。以是防护本领和攻击本领是矛和盾的题目,假如机房能反抗10G的攻击,那黑客只具备七八个G的攻击本领,那对网站就形不成多大影响。但如许并不代表黑客就会善罢甘休,假如他要往死里搞你,就会另辟蹊径——去攻击网站的域名服务器。域名服务器和网站服务器无关,一样平常都是使用第三方的产物,比如dnspod,51dns,dns.la等,黑客针对目标网站域名的攻击,会直接指向这些第三方域名分析平台,导致他们的服务器不正常,为了不连累其他用户,会绝不夷由的将被攻击网站的分析停掉。如许纵然目标网站服务器正常,也会由于分析被停掉,无法访问。0 D# N, V* r3 a" k' F" u% x

% O) C+ D7 V" _9 O以是大网站,比如百度,腾讯,都是本身创建大机房,机房里的服务器满是自家用。然后在天下各地的紧张都会,再摆设大量的节点服务器,也就是所谓的cdn网络,如许用户访问他们的网站时,域名服务器会自动判断用户来自那里,比如来自湖南,用的网络是电信,就直接访问湖南的电信线路服务器,然后由湖南的服务器,再去间接访问主服务器,固然,也大概不访问,这扳连到缓存计谋的设置。如许就包管了网站的稳固性和安全性,以及访问的速率,各人可以想一下,假如你是北方网通用户,是访问上海电信的服务器快,还是访问本身地点省的网通服务器快。' d0 v  F: C9 A" ~( L0 `7 b. c+ D
% T' \5 n" w( K6 b& N; x9 k
而且由于巨大的网络架设机构,以及海量的服务器资源,导致平常黑客对大型流派网站的攻击,简直难于登天。说白了,这还是扳连到一个军力对比的题目,还是回到打电话占线这个题目上,假如你的公司不是只有10部电话,而是有1000部,10000部,以致几十万部呢,再浮夸一点,像移动联通一样,摆设一个天下范围的召唤网络,河北石家庄的用户打10086,直接打到石家庄的召唤中央,广东东莞的用户打10086,打到东莞的召唤中央,那各人想想,黑客要雇佣多少人,才气让10080的电话不停占线。9 d6 p% ?: g& o

' U0 W4 Y! a# k1 q7 H及时雨这次遭受攻击,假如属实,肯定是我说的第二种情况——ddos攻击,而且域名也遭受到了攻击。由于我通过工具检察他们的dns分析,许多地域都处于失效状态,分析dns服务器不停在遭受攻击,截图如下:
3 M" H* p9 Q, N, E5 Q$ s+ s! d私募网:从及时雨遭受攻击谈谈黑客攻击是怎么回事
3 f+ W: G5 i5 K4 s0 y0 Y9 s) F1 n! x8 g4 v
通过工具检察他们的ip分析,也险些都不可以访问,截图如下
% Q1 f/ V% d* z3 c% O. Q0 N" z2 b+ q  S私募网:从及时雨遭受攻击谈谈黑客攻击是怎么回事
+ r; O5 f4 B* F$ S& z8 V# K+ P. y6 y  c! G+ r% B% J
私募网:从及时雨遭受攻击谈谈黑客攻击是怎么回事* h- k8 K5 N% i* H" w
, j; O- J. V3 P" \- i
私募网:从及时雨遭受攻击谈谈黑客攻击是怎么回事
* a2 U! W  C3 x6 g  L6 d0 b: B2 L, k
但我不太明白几点:+ T1 _& W5 x0 E, C0 a

# W1 ]% \. G3 N- F一、为什么及时雨会使用一个美国的服务器,美国的机房防攻击本领并不比国内的很多多少少,以致不如国内的机房
4 n. i: ?8 d0 k' R! o# _. p! z; B4 c0 y5 _
二、为什么倒霉用cdn加速,假如由于有攻击,人家不乐意卖给你的话,本身架设也不是什么难事。同时购买10台高防呆板,按照三个省一个呆板盘算,根本就可以覆盖天下了。如许最少可以包管主服务器的安全,而且会极大地增长黑客的攻击难度
7 S# }4 c: b% Y, I" N; V: o2 f9 E, _: M: A6 T: T/ r
三、为什么倒霉用高防dns产物,国内有几家高防dns还是很不错的,一样平常两三万一个月,就可以买到很高的防护,至少能包管域名dns的安全。' X5 ~3 K+ T+ w
& L: i6 @; V' X  q. @* b& G& M

. ~  |+ ?- y5 k8 I$ N4 f我不知道及时雨遭受了多大的攻击,但假如是中等程度的攻击,我会通过以下方案来管理。
/ J6 ^# X. Y2 r; S
, ~& \* x; P: A/ a. G  U' J  U2 |5 Q8 ~第一步:在国内口碑较好的几个高防机房(比如湖南、广东都有)租用服务器,刚开始可以先租一台,看能否扛住,假如不可,沟通机房给加大防护,假如还不可,多租几台架设cdn,用来分散攻击,隐蔽主服务器。服务器按照最好的来,也就4万一个月。
. N5 ?$ e0 z# ^7 ?1 q  E& V
3 Q4 u) X+ O- D8 M. A& ~  \第二步:购买高防dns产物,还是按照最好的来,两万一个月。将域名赶紧分析已往。
http://www.simu001.cn/x101141x1x1.html
最好的私募社区 | 第一私募论坛 | http://www.simu001.cn

精彩推荐

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|Archiver| ( 桂ICP备12001440号-3 )|网站地图

GMT+8, 2024-3-29 17:43 , Processed in 0.361025 second(s), 26 queries .

Powered by www.simu001.cn X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表