關于DDoS攻擊的(de)安全防護真的(de)很(hěn)重要(yào)！！！✔¶

搜索巨頭谷歌(gē)（Google）因隐私£∏問(wèn)題而飽受诟病，原因是(shì)兼職的(de)bug獵手安德魯&≤​≥☆bull;坎蒂諾（Andrew Cantino）發₩γ★↕現(xiàn)了(le)一(yī)種濫用(yòng)谷歌(gē)應用(yòng ✔©)程序腳本、讓惡意第三方溜之大(dà)吉的(de)簡單方法。這(zh≈÷&è)并不(bù)是(shì)谷歌(gē)第一(yī)次與♦¥ 隐私問(wèn)題發生(shēng)沖突；今年(ni∑₹≤ án)5月(yuè)，一(yī)家(jiā)歐洲法院支持用(yòng)戶&γ₩λquot;被遺忘的(de)權利"，迫使這(zhè)家≠π ∞(jiā)搜索巨頭遵守個(gè)人(rén)的(de‍​)合法要(yào)求，這(zhè)些(xiē)個(gè)人(rén)希望删除與>≈δ自(zì)己名字相(xiàng)關的(de)某些(xiē)搜索結果。
   
   據《華爾街(jiē)日(rì)報(bào)》（W✘​•all Street Journal）報(bào)道(dào)，這♥σ£₹(zhè)家(jiā)科(kē)技(jì)公司執行(xín§×g)董事(shì)長(cháng)埃裡(lǐ)克&bull§₽;施密特（Eric Schmidt）表示δ✔‍，該公司目前正在歐洲進行(xíng)一(yī)次七城(chéng)之♥£旅，討(tǎo)論"平衡信息權和(hé)個(gè)✘ε€人(rén)隐私權"的(de)決定。然而，新的(de)腳本問‍≈≤(wèn)題可(kě)能(néng)會(huì)限制(z≥φhì)任何善意的(de)收益，因為(wèi)谷歌(gē)♣λ正在努力打擊家(jiā)。和(hé)偉大(dà≈♥)的(de)訪問(wèn)……作(zuò€Ω×)為(wèi)他(tā)的(de)日(rì→∞®)常工(gōng)作(zuò)，坎蒂諾擔任Mavenlink的(de÷‍≠)工(gōng)程副總裁；在業(yè)餘時(shí)間(jiān$≤)，他(tā)尋找技(jì)術(shù)漏洞。εγ§÷據Net Security報(bào)道(dào)，他(tā)遇到(dà↕$o)了(le)一(yī)個(gè)大(dà)問(wèn)題：Google應用ΩΩ≥λ(yòng)程序腳本"可(kě)以針對(duì)G≠¥≥oogle屬性中的(de)用(yòng)戶數(shù)據發出經過身♣‌∞♣(shēn)份驗證的(de)請(qǐng)求"α€;，其工(gōng)作(zuò)原理(lǐ)如(rú)下(xià∏€&♣)：用(yòng)戶可(kě)以在Google域中創建自(zì)₹→定義的(de)應用(yòng)程序腳本，該腳本看(kàn)起來(lái‌↑ ✔)像是(shì)真實的(de)Google應用(yòng)程序。 &≠♠ ↔nbsp; 
       到(dào)證明(míng)他(π±tā)的(de)觀點，坎蒂諾創造了(le)"谷歌(gו♥ē)安全升級程序"應用(yòng)程序。起初，這(zhè)個(gè)>​應用(yòng)看(kàn)起來(lái)完全合法，隻要(yφ☆ ào)求訪問(wèn)查看(kàn)和(héεε∏€)管理(lǐ)郵件(jiàn)。因為(wè ×↓δi)大(dà)多(duō)數(shù)用(y✔∏φ★òng)戶不(bù)會(huì)質疑一(yī←✔)個(gè)看(kàn)似來(lái)自(zì♠$¥)谷歌(gē)的(de)應用(yòng)，所以 ₽↓他(tā)們很(hěn)有(yǒu)可(∑​ βkě)能(néng)會(huì)同意這(zhè)個(gè)£★​請(qǐng)求，允許騙子(zǐ)自(z φ€ì)由運行(xíng)他(tā)們的(de)全↔→↕δ部聯系人(rén)列表，盡管在安裝了(le)一(yī)款與谷歌(≥ gē)無關的(de)第三方應用(yòng)程序Cantino後，用(yò♦✘ng)戶确實收到(dào)了(le)谷歌(<&gē)的(de)通(tōng)知(zhī)他(tā)說(shuō)這₩→(zhè)是(shì)"太晚了(le)&qu₽↔ot;，雖然谷歌(gē)允許他(tā)公開(kāi)自(zì)己的(de←•>β)發現(xiàn)，但(dàn)他(tā)們說(shuō)<☆這(zhè)些(xiē)腳本是(shì)"按設計(♣‍€€jì)工(gōng)作(zuò)的(de)"&hellip✔ ;…是(shì)用(yòng)戶的(de)責σ ♥任嗎(ma)？據電(diàn)子(zǐ)前沿基金(jīn)會↓♠∞(huì)（Electronic Frontier  <♠Foundation）稱，谷歌(gē)最近(jìn)将"斷開(kā£§™i)手機(jī)連接"應用(yòng)程序從(cóng)PlaΩ¶≥ y store中拔出，因此也(yě)受到✔"✘(dào)了(le)熱(rè)捧。這(zhè)款應用 •(yòng)程序的(de)設計(jì)初衷正是(sh₹ ≥ ì)為(wèi)了(le)防範谷歌(gē)應用(yòng)程序腳本缺陷引÷→發的(de)第三方攻擊，但(dàn)僅僅過了(le)5年(nián)，它就(j♠€₩iù)從(cóng)虛拟貨架上(shàng)撤下(xià)了(le✘δ₩)天。

    谷歌(gē)稱該應用(yòng)違反↕δ÷了(le)Play Store開(kāi✔↓♥‍)發者發行(xíng)協議(yì)第4.4條，禁止分(fēn)發破壞或以其他(↑> ¶tā)方式幹擾任何第三方服務的(de)應用(yòng)程序。問(♦★₩≥wèn)題是(shì)，其他(tā)應用(yòng)程序，如(®™÷rú)防火(huǒ)牆和(hé)防病毒應用(yòng)×≈π程序，也(yě)針對(duì)第三方應用(yòng)程序。當然，斷 α×"開(kāi)連接也(yě)會(huì)關閉尋找更 σ多(duō)"無辜"廣告資料的(de)應用(←©α£yòng)程序，導緻對(duì)谷歌(gē)動機(jī)‍✔。超越谷歌(gē)應用(yòng)程序腳本對(duì)于 ™®企業(yè)來(lái)說(shuō)，谷歌★‌≤(gē)應用(yòng)程序腳本的(de)問ε  (wèn)題可(kě)能(néng)導緻重大(dà)問(wèn)題，不(bù∞α∞↕)僅因為(wèi)應用(yòng)程序看(kàn)起來(lái)合法，但(d∏★✔&àn)也(yě)因為(wèi)它們似乎來®☆¥(lái)自(zì)可(kě)信域。公衆對(d₹>÷uì)該漏洞的(de)認識應有(yǒu)助于€α$限制(zhì)基于腳本的(de)攻擊的(de)潛在嚴重性，但(dànα©★₩)新的(de)漏洞加強了(le)信息技(jì)術(shù)監督和(hé)員∞★≠β(yuán)工(gōng)對(duì)應用(y✘↓ òng)程序行(xíng)為(wèi)認識的(d¥≠e)必要(yào)性。

墨者安全緻力于安全防護、服務器(qì)高(gāo)防、網絡高(£™σ¶gāo)防、ddos防護、cc防護、dns防護、防劫持、高♣₹Ω£(gāo)防服務器(qì)、高(gāo)防dn✔πs、網站(zhàn)防護等方面的(de)服務，全網第一(yī)款指紋識别技(j™↔∞ì)術(shù)防火(huǒ)牆，自(z××☆§ì)研的(de)WAF指紋識别架構，提供任意CC和(hé)DDoS攻擊防禦。