常見(jiàn)的(de)網絡攻擊，你(nǐ)能(n>  éng)防住幾個(gè)？

随著(zhe)互聯網的(de)快(kuài)速發展，₹€給我們的(de)生(shēng)活帶來(l&Ωái)了(le)很(hěn)多(duō)便利，5G網絡的(de)<₽₽即将來(lái)臨，将帶我們進入一(yī)個(gè)萬物("≈σwù)互聯的(de)時(shí)代。然而∏±在網絡快(kuài)速發展的(de)同時(shí)，網絡安全$ 威脅也(yě)越來(lái)越嚴重，網絡攻擊的(∞↔de)規模和(hé)複雜(zá)性逐年(nián)上(shàng)升☆$φ£，造成的(de)影(yǐng)響越來(l☆↓ái)越大(dà)。發起網絡攻擊的(de)難度卻越來(lái)§$↑越小(xiǎo)，攻擊軟件(jiàn)越來(lái)越智能(néng)化Ω♣♥α(huà)，憑借一(yī)些(xiē)入門(mén)的•'✔(de)教程和(hé)軟件(jiàn)就(jiù)能(néng)<π輕松發起攻擊，使得(de)互聯網行(xíng)業(yè)的(de)運維人(‌♠σ©rén)員(yuán)心力交瘁。面對(duì)這(zhè)→ 個(gè)互聯網環境，使得(de)我們不✘¥(bù)得(de)不(bù)重視(shì)網絡安全問(wèn)題。‌ 今天墨者安全來(lái)說(shuō)說(shuō)最常見(ji≈¥ àn)的(de)十種網絡攻擊行(xíng)為(wèi)，你(n£₩δ ǐ)能(néng)防住幾個(gè)呢(ne)？
Top 7：密碼破解
攻擊案例：某IT人(rén)員(yuán)離(lí)職，其所在的(de)新公®ε司領導授意，“想參考”一(yī)下(xià) ≈他(tā)以前所在公司的(de)一(yī)些(xiē)商業(↑ γyè)數(shù)據。正所謂“近(jìn)水(shuǐ)樓台先得≠•≈(de)月(yuè)”，由于這(zhè)名IT人(rén)員(yu±≠∞án)了(le)解前公司的(de)管理(lǐ)員(y→γ♥uán)賬戶和(hé)密碼規則，于是(shì)暴力破解開δ✔↓≤(kāi)始了(le)。首先他(tā)生(sλ∏♠♥hēng)成了(le)67GB的(de)暴'§Ω©力字典，這(zhè)個(gè)字典囊括了(le)前公司所要÷✘ (yào)求的(de)所有(yǒu)規則，再找來₹‌(lái)一(yī)台四核服務器(qì)，以每秒(miǎπ ®₽o)破解22,000,000組密碼的(de)速度Ω∏瘋狂的(de)拆解密碼，N個(gè)晝夜以後，密碼終于告破，那(nà) π∏組被“參考”的(de)商業(yè)資料直接∞♥≈導緻這(zhè)名IT人(rén)員(yuán)前公司近(jìn)₩×±百萬的(de)損失。

解決方案：管理(lǐ)員(yuán)設置密碼∑≠≈最重要(yào)的(de)一(yī)點就(jiù)是(shì) α難，舉個(gè)例子(zǐ)：D級破解（每秒(€φ∞Ωmiǎo)可(kě)破解10,000,000組密碼），暴力破解8位∞©普通(tōng)大(dà)小(xiǎo)寫字母需要(yào)σ✔62天，數(shù)字＋大(dà)小(xiǎoα‌✘)寫字母要(yào)253天，而使用(yòng)數(shù)字€£＋大(dà)小(xiǎo)寫字母＋标點則要(yào)23年(nián)，$β≠₹這(zhè)隻是(shì)8位密碼，但(d€♦àn)是(shì)我們覺得(de)還(háβ​βi)不(bù)夠，我們推薦密碼長(cháng)度最少(s<•φhǎo)為(wèi)10位，且為(wèi)數(shùΩ‍↑₹)字＋大(dà)小(xiǎo)寫字母＋标點的(de)組合，密碼最長(chá‌₹→αng)使用(yòng)期限不(bù)要(yào)超過30天，并設置帳戶鎖≤Ω 定時(shí)間(jiān)和(hé)帳戶鎖Ω÷定阈值，這(zhè)個(gè)能(néng)很(hěn)好(hǎo)的(de​β)保護密碼安全。

危害程度：★★★☆

控制(zhì)難度：★★☆

綜合評定：★★★

 

Top 6：系統服務
攻擊案例：C公司Web網站(zhàn)的(de)某個(gè)鏈≈&✘™接出現(xiàn)了(le)一(yī)些©≤(xiē)異常，這(zhè)個(gè)鏈接的(de♣₹₩∞)層數(shù)比較深，短(duǎn)時(✔ ≠σshí)間(jiān)內(nèi)又(yòu)自(z₽ε∏ì)行(xíng)恢複正常，并沒有(yǒu)引起用(yòng)★≈戶和(hé)網絡運維人(rén)員(yuán)的(de)太多(duō)注®>✘意。後來(lái)IIS管理(lǐ)員(yuán)在日↑β (rì)常巡檢時(shí)發現(xiàn€•)網絡有(yǒu)入侵的(de)痕迹，經過✘€多(duō)番追蹤，将目光(guāng)鎖定在系統服務身(shēn)上(sh→®↕àng)，系統總服務數(shù)量并沒有(yǒu)變化(huà)，但(≠™∏™dàn)是(shì)一(yī)個(gè)早已被禁用(yòng♠•<)的(de)服務被開(kāi)啓，同時(shí)可(kě)Ω€≤執行(xíng)文(wén)件(jiàn)的(®§♥de)路(lù)徑和(hé)文(wén)件(jiàn)名♦ £∑也(yě)正常服務大(dà)相(xiàng)徑庭。不(bù)用(y ≥òng)說(shuō)，IIS被入侵，黑(hēi)客為(wèi)了(le)δ¥‍₩能(néng)繼續操作(zuò)該服務器(qì)≤ ，将系統服務做(zuò)了(le)手腳，将其指定為(wèi)其所需的(☆‌de)黑(hēi)客程序。

解決方案：對(duì)于這(zhè)種攻擊有(yǒu)時(shí∑σγ)我們并不(bù)能(néng)快(kuài)速的(de)察覺，因為(wè♥α€i)它并沒有(yǒu)對(duì)網絡造♠ ∞成物(wù)理(lǐ)或邏輯的(de)傷害，所以我們隻能(néng)通(γ↓tōng)過有(yǒu)效的(de)審核工(g↔≤>®ōng)作(zuò)來(lái)排查系統的(de)異常變化(huà)，同時(s←♠ hí)我們還(hái)需要(yào)經常性為(wèi↕≠γ )當前系統服務建立一(yī)個(gè)批處理≠↑£(lǐ)文(wén)件(jiàn)，一(yī)旦出現(xiàn)服務& 被篡改，我們又(yòu)不(bù)能(néng)快(kuài)速确定那(nàπ♣)個(gè)服務出現(xiàn)故障時(shí)，我們£​¶就(jiù)可(kě)以快(kuài)速的(de)執行(xíng)這(zhèφ≤αε)個(gè)批處理(lǐ)文(wén)件(jiàn)，恢<≠♦ 複到(dào)備份前的(de)正常服務狀态。

危害程度：★★★☆

控制(zhì)難度：★★★

綜合評定：★★★☆

 

Top 5：挂馬網站(zhàn)
攻擊案例：近(jìn)一(yī)個(gè)星期，Iε<T部門(mén)連續接到(dào)數(shù)個(gè)電(diπ ↕àn)話(huà)，故障的(de)描述基本一(yī)緻，都(dōu∏α♥)是(shì)QQ、MSN等即時(shí)通(tōng)訊工∞λ₩(gōng)具的(de)密碼丢失，并且丢失問(wèn)題愈演愈烈α ÷β，一(yī)時(shí)間(jiān)即時(shí)通(tōn&®g)訊工(gōng)具成為(wèi)衆矢之的(de)，無人(rén)敢用↑↔(yòng)。後經IT運維小(xiǎo)組詳查，這(zhè)些(xi​₹ē)丢失密碼的(de)用(yòng)戶都(dōu)是(shì)訪問(wèn)€β了(le)一(yī)個(gè)在線遊戲的(de)網站(zhλ‍àn)，訪問(wèn)後的(de)8~12個(gè)小(&α​★xiǎo)時(shí)之後，密碼即被盜。運維小(xiǎo)組迅速登陸'©∞π該網站(zhàn)，并在後台截獲流轉數(shù)據，"≠果不(bù)其然，數(shù)個(gè)木(mù)馬隐藏在訪問(wènφ¥)的(de)主頁之中。

解決方案：我們如(rú)想全網屏蔽這(zhè)些(xiē)網站(zhàn)首✔‍¶↑先要(yào)在服務器(qì)端想辦法，将這(zhè)些(★ xiē)挂馬網站(zhàn)地(dì)址放(fàng)到(dào•‍ε)ISA、NAT、checkpoint等φ♠網絡出口的(de)黑(hēi)名單中，并且實時(shí)更新，這∏→∞×(zhè)是(shì)必須進行(xíng)​Ω☆的(de)一(yī)項操作(zuò)；而後呢(ne)，×‍再通(tōng)過組策略将預防、查殺木(mù)馬的(de)軟™±©​件(jiàn)推送到(dào)客戶端，即便是(sh•✔☆₹ì)遭遇木(mù)馬入侵用(yòng)戶電(‌÷diàn)腦(nǎo)亦能(néng)有(yǒu)所防範，★γ這(zhè)樣可(kě)大(dà)大(dà)減少(£€shǎo)中木(mù)馬的(de)可(kě)能(néng)性。cnkin> g.org

危害程度：★★★☆

控制(zhì)難度：★★★☆

綜合評定：★★★☆

 

Top 4：U盤濫用(yòng)
攻擊案例：一(yī)位在外(wài)地(dì)出差回來(lái)的(d✔✔δ↔e)同事(shì)為(wèi)我們帶來(lái)了(₽δ↑"le)很(hěn)多(duō)土(tǔ)特産，同時(shí)也(yě)帶來(♣₹±lái)了(le)一(yī)堆病毒。當他(tα& ā)把U盤插到(dào)同事(shì)的(de)電(di→♦ "àn)腦(nǎo)上(shàng)的(de)時(shí)候，災難來<≥(lái)了(le)，U盤顯示不(bù)可(kě)用(y​€òng)，于是(shì)他(tā)攜帶U盤繼續插到(dào)别≤ ₹人(rén)的(de)電(diàn)腦(nǎo)上(sh→αδ•àng)，依然不(bù)可(kě)用(yòng)！再試，再σ≥不(bù)可(kě)用(yòng)！如(rú)果稍有(yǒu)點電(​★diàn)腦(nǎo)常識都(dōu)會(huì)想到(dào'​ε)是(shì)U盤中毒了(le)，并感染了(le)其他(¶ tā)同事(shì)的(de)電(diàn)腦(nǎo)。但(dàn↓α)是(shì)他(tā)卻懷疑同事(shì)的(deλσ∏)U口壞了(le)，就(jiù)找來(lái∞‍)其他(tā)U盤繼續實驗，結果這(zhè)些(xiē)實驗的(de)UΩπ盤也(yě)未能(néng)幸免，全部中毒。

解決方案：這(zhè)個(gè)案例應該是(shì)比較常見(jiàn)↔‍≈¶的(de)。如(rú)今U盤、移動硬盤等便攜式存儲設σ≤¥δ備的(de)價格越來(lái)越低(dī)，隻要(yào)擁有(yǒu‍α)電(diàn)腦(nǎo)基本上(shàng)就(jiù)會(huì)配®≠§備一(yī)些(xiē)這(zhè)類的(de)設備，而這(zhβ§è)些(xiē)設備經常是(shì)家(jiā)庭、網吧(ba)、公司、賓館¥$↕♥等多(duō)場(chǎng)所使用(yòng)，病毒傳↓÷$∞播的(de)幾率非常大(dà)。避免企業(yè)電(di≠£↑àn)腦(nǎo)中毒，最好(hǎo)的(de)辦法就(jiù)是(sh÷φì)禁用(yòng)移動設備。如(rú)果網內(nè​∑i)有(yǒu)專業(yè)網管軟件(jiàn)自(zì)然是(shì)最好δ€↑(hǎo)不(bù)過了(le)，如(rú)沒有♠™∑ (yǒu)我們也(yě)可(kě)修改“system.adm&rd™∞♣quo;文(wén)件(jiàn)，然後使用(yòng)組策略來(lá→♣i)對(duì)用(yòng)戶或者是(shì<→®)計(jì)算(suàn)機(jī)進行(xíng)限制(zδ $→hì)。

危害程度：★★★☆

控制(zhì)難度：★★★★☆

綜合評定：★★★★

 

Top 3:網絡監聽(tīng)
攻擊案例：X物(wù)流公司規模越來(lái)越大(dà)，每天​≈流轉的(de)貨物(wù)也(yě)越來(lái)越多(duō)&​，為(wèi)了(le)方便員(yuán)工(gōng↕γ)最快(kuài)的(de)接收和(hé)發送貨物(wù)，•←X公司決定采用(yòng)無線網絡來(lái)覆蓋整≈≠§個(gè)工(gōng)廠(chǎng)區(qū₽')。同時(shí)為(wèi)了(le)保證信号的(de)強度，X♣≤★↑公司在多(duō)個(gè)角度部署了(le)全向和(‌¶hé)定向天線。如(rú)此一(yī)來(l÷∞™ái)，無線網絡的(de)穩定性和(héγ ®)覆蓋面大(dà)大(dà)增加，因為(​שεwèi)覆蓋面廣也(yě)給其競争對(duì)手流下♦≈(xià)了(le)可(kě)乘之機(jī)。Y公司就(φ±★≈jiù)派人(rén)隐匿在X公司的(de≠↑$↔)附近(jìn)，伺機(jī)截取無線網絡的(d" ΩΩe)密碼，并進一(yī)步獲得(de)其想知(zhī)ε÷✘道(dào)的(de)其他(tā)敏感數(shù)據♥∑。

解決方案：類似這(zhè)樣的(de)監聽(tīng)不$®(bù)計(jì)其數(shù)，不(bùβ ≥<)僅僅是(shì)無線網絡，有(yǒu)線網絡同樣由此困惑。監聽(♠↑​tīng)者有(yǒu)的(de)是(shì)為(wèi)了(¥≤£₹le)獲得(de)一(yī)些(xiē)明(míng)文(wén)的(de≠✘≤γ)資料，當然這(zhè)些(xiē)資料的(de)可(kě)利用(yòng)性≤£不(bù)是(shì)很(hěn)高(gāo)；還(hái)有(yǒu)的(∞$€€de)已經翻譯出相(xiàng)關的(de)網₽•Ω絡密碼，又(yòu)想獲知(zhī)更深層的(de)數(shù)據， δ≥§于是(shì)在進出口附近(jìn)架設監聽(t≤αīng)。預防這(zhè)種監聽(tīng)我們要(yào™∑)将網絡按照(zhào)一(yī)定規則劃分(f ∞"εēn)成多(duō)個(gè)VLAN，将重要(↓βyào)電(diàn)腦(nǎo)予以隔離(lí)；然後将網內(n$☆‍èi)所有(yǒu)的(de)重要(yào)數(shù)據進行(© ≤§xíng)加密傳輸，即使被惡意監聽(tīng™♦)也(yě)很(hěn)難反轉成可(kě)用(yòng)信息，α&↔÷再有(yǒu)使用(yòng)“蜜罐”技(jδ®≈ì)術(shù)營造出一(yī)個(gè)充滿漏洞的(de)僞終端，勾引監聽(£₽tīng)者迷失方向，最後我們還(hái)需要(yào)使用(y¶÷"§òng)antisniffer工(gōng)具對(duì)網絡定期實施反<★監聽(tīng)，嗅探網絡中的(de)異常數(shù)據。

危害程度：★★★★

控制(zhì)難度：★★★★★

綜合評定：★★★★☆

 

Top 2：DDoS攻擊
攻擊案例：某制(zhì)造型企業(yè)最÷<≤近(jìn)一(yī)段時(shí)間(​♣♥∑jiān)網絡運轉十分(fēn)異常，服務器(qì)經常性的(de)假↑βγλ死機(jī)，但(dàn)死機(jī)時(shí)間(jiān)并不(bù♠σ')固定。通(tōng)過日(rì)志(zhì)和(hé)其他(tā)分(×↔©βfēn)析軟件(jiàn)得(de)知(zπ¥♦♠hī)，系統死機(jī)時(shí)待處理(lǐ)任務中存在大(dà)量虛★₹§假TCP連接，同時(shí)網絡中充斥著(zhe)大(dà)量的( ®de)、無用(yòng)的(de)數(shù)≈ 據包，反查源地(dì)址卻得(de)知(zhī)全↑ 是(shì)不(bù)屬于本網的(de)僞裝地(dì)址，很(hěn•γ<β)明(míng)顯這(zhè)就(jiù)是(shì)DDoS（分φ★‍(fēn)布式拒絕服務攻擊）。

解決方案：DDoS相(xiàng)比它的(de) π前輩DoS攻擊更有(yǒu)威脅，它是(shì)集中控制(zhì)一(y​σ₩γī)大(dà)批傀儡機(jī)，在目标定位明(míng)确後集中某一(←♣↔≥yī)時(shí)段展開(kāi)統一(yī)的(de)、有(yǒu)組織的φ≠×(de)、大(dà)規模的(de)攻擊行(xíng)為(wè₹σi)，直到(dào)将目标主機(jī)&ldquγ π$o;擊沉”。因此對(duì)于這(zhè)種攻擊行(xín>✘&<g)為(wèi)，我們首先要(yào)在身(shēn)份上(shà≈♥πng)做(zuò)第一(yī)層驗證，也(yě)就(jiù)是(shì)•₩™'利用(yòng)路(lù)由器(qì)的(↑₩de)單播逆向轉發功能(néng)檢測訪問ββ©φ(wèn)者的(de)IP地(dì)址是(shì)否合法；其次我們要(yào)☆≤←将關鍵服務隐藏在一(yī)個(gè)獨立防火(huǒ)牆之後，♦★∑即便是(shì)網絡其他(tā)主機(jī≤ <)遭受攻擊，也(yě)不(bù)會(huì)影(yǐ↑↕'ng)響網絡服務的(de)運轉；再次關閉不(bù'ε↕)必要(yào)的(de)端口和(hé)服★β務，限制(zhì)SYN/ICMP流量，切•★斷攻擊線路(lù)，降低(dī)攻擊等級；最後ε∑÷ 我們還(hái)要(yào)定期掃描網絡主節點， ≈∞當遇到(dào)大(dà)流量DDOS隻↑₹£能(néng)找像墨者安全這(zhè)樣專業(yè)的(de)網絡安'<全公司接入高(gāo)防服務了(le)，∞∞¶盡早做(zuò)好(hǎo)防護措施，才能(néng)将損失降到(dào₩≥‍)最低(dī)。

危害程度：★★★★☆

控制(zhì)難度：★★★★★

綜合評定：★★★★☆

 

Top 1:“內(nèi)鬼式”攻擊ε"
攻擊案例：某技(jì)術(shù)服務的(de)工(gō≤<☆ng)程師(shī)對(duì)電(diàn)腦(nǎo)都‌×λ∞(dōu)很(hěn)熟悉，經常搞些(xiē)小(xiǎo)程序，做(zuò) §✘∞點小(xiǎo)動作(zuò)，偶爾下(xià₽↑)載一(yī)些(xiē)新奇的(de)小(xiǎo)軟件(jià<★↕‌n)，他(tā)們這(zhè)些(xiē)行‌Ω©(xíng)為(wèi)本身(shēn)并沒有(yǒu)實質性的(de)破壞↓∏能(néng)力，但(dàn)殊不(bù)知(zhī)這(z→<₹hè)卻給别人(rén)做(zuò)了(le)嫁衣。有(yǒ←♥u)的(de)軟件(jiàn)已經被黑(hēi)客&δ做(zuò)了(le)手腳，運行(xíng)軟件(jiàn)的(de)同時£>£₽(shí)也(yě)開(kāi)啓了(le)黑(hēi)客程序，這(z≠® hè)就(jiù)好(hǎo)比架設了(le)一↑¶♠(yī)條內(nèi)、外(wài)網的(de)便捷通(∏∏tōng)道(dào)，黒客朋(péng)友(yǒu)可(kě♠≥•)以很(hěn)容易的(de)侵入內(n← èi)部網絡，拷貝點數(shù)據簡直是(↔‍£shì)易如(rú)反掌。對(duì)于這(zhè)種行(xíng)為≈"∏(wèi)，我們稱之為(wèi)“內(nèi)鬼式&rdqu♦<≈₹o;攻擊。

解決方案：預防這(zhè)種攻擊行(xíng)為(wèi)技(jì)☆↔≥ 術(shù)方面能(néng)做(zuò)到(dào)的 ≠Ω(de)多(duō)是(shì)限制(zhì)外(wài)網連接，減少(€€¶₹shǎo)其下(xià)載病毒的(de)可(kě)能(n∑♠‌éng)性；收回其管理(lǐ)員(yuán)權限，使其不(bù)能(nén±₩÷g)安裝某些(xiē)軟件(jiàn)，但(dàn)是(shì)技(j∑£±¶ì)術(shù)的(de)手段有(yǒu)時(shí) ↔候并不(bù)靈光(guāng)。這(zhè)種事(shì)情₹ Ω行(xíng)政手段往往要(yào)更有(yǒ↑↔u)優勢，“管理(lǐ)&rdqu≠γo;有(yǒu)時(shí)能(néng)很(hěn)好(hǎo<π✔)地(dì)解決問(wèn)題！由公司下(xià)發的(​ de)強制(zhì)信息安全政策和(hé)人↓β↑®(rén)力資源定期安全檢查能(néng)更好(hǎo)≠<™的(de)限制(zhì)用(yòng)戶的(de)安全行(★©€'xíng)為(wèi)，從(cóng)而營造<ε 出一(yī)個(gè)安全、可(kě)靠的(de♣♣)網絡數(shù)據環境。

危害程度：★★★★★

控制(zhì)難度：★★★★★

綜合評定：★★★★★
結語：
以上(shàng)就(jiù)是(shì)小(€₹←xiǎo)墨總結的(de)一(yī)些(xiē)常見(jiàn≥ )的(de)攻擊行(xíng)為(wèi)案例，β 當你(nǐ)的(de)服務器(qì)遭到(dào)這(π↔zhè)些(xiē)攻擊，你(nǐ)是(shì)否已經做(zuò)好(hǎoλ​≠)了(le)相(xiàng)應的(de)防護措施♠∑£呢(ne)？光(guāng)靠升級服務器(qì)硬件(jiàn)設備是€<‌♣(shì)遠(yuǎn)遠(yuǎn)不(b"≠≥≈ù)夠的(de)。面對(duì)這(zhè)個(gè)複雜(zá)的←£πγ(de)網絡環境，靠企業(yè)自(zì)身(shēn)來♠᧮(lái)保障網絡安全可(kě)能(néng)是(shì)β↑↕•比較困難，小(xiǎo)墨建議(yì)選擇一(yī)些(xiē)專業(yè< £)的(de)網絡安全公司可(kě)以解決自(zì)己的(de)後顧之憂。像•βδ®墨者盾高(gāo)防可(kě)以隐藏服務器(qì)真實I$™P，利用(yòng)新的(de)WAF算(suàn)法過φ↔™±濾技(jì)術(shù)，清除DDOS異常流量，保障服務器(qì)正∑₽'常運行(xíng)。