黑客,一个熟悉的字样,做网站的人应该都有所接触。黑客对网站攻击花样很多,最常见的就是“流量攻击”,相信遭遇过的人不在少数。亲身经历才知道损失严重,网站服务器被攻击,系统瘫痪,导致两天都无法访问。被攻之前,对于黑客我也只了解皮毛。一次教训让我针对网站被入侵做了深入研究,和大家分享下。
首先介绍下黑客攻击。对黑客一词的定义有很多版本,基本都涉及到搞难度的编程技术。而黑客攻击就不一样了,相当与常说的骇客。这些人专注于蓄意破坏别人计算机和电话系统,给别人造成网络入侵或者损害。称这种行为叫黑客攻击。
黑客攻击中有一种方式叫流量攻击,主要是针对网络带宽进行攻击,就是利用大量虚假攻击包来淹没合法的网络包,导致网络阻塞,信息无法到达主机。这次攻击者的目的并不是为了搞破坏,而是敲诈。攻击者直接联系说索要金钱,要么就一直攻击。我恍然大悟,原来自己被人敲诈,没想到现实生活中才会发生的事情,在网上也出现了。高科技使我深陷网络敲诈,哭笑不得。
当下互联网发展突飞猛进,安全防范却处于下风,久久不能完善。高科技成为不良居心者危害他人利益的道具。支付宝被人通过网络窃取密码,导致钱财丧失的例子时有发生。更有甚者打着网店旗号,利用时间差或其它方法诱导他人购物付款后了无音信。看来互联网的安全保障改进迫在眉睫。
俗话说道高一尺,魔高一丈,骇客的攻击避免不了,我们只能采取有效措施尽量防范。比如说建站时尽量采用高性能的网络设备。在路由器、交换机、硬件防火墙等设备选择方面尽量选用知名度高、口碑好的产品。并尽量和网络提供商达成协议,当有恶意攻击发生的时候,能找他们在网络接点处设置流量限制。站友注意尽量避免使用NAT,因为NAT需要对地址来回转换,转换过程中会对网络包进行校验和计算,很浪费CPU的时间。网络带宽直接决定了能抗受攻击的能力,所以一定要保证充足。这次我仅仅用10M的带宽,后来了解到这很难对抗SYNFlood的攻击,所以建议至少要有100M的共享带宽。最后值得注意的是,尽量把网站做成静态页面。因为把网站做成静态页面,不仅能提高抗攻击能力,而且还会误导黑客入侵,最起码会给入侵者增强很大难度。
这次攻击,让我见识到骇客的霸道,他们利用高变成水平,写程序盗号,入侵。索要金钱,可以说是制造一次网络绑架,要求缴纳赎金。也可以比喻成强行收取网站的保护费。
看来,流量攻击有向网络敲诈恶性发展的趋势对于一般而言,一定要重视黑客的存在,及时做好防范,以免重要数据丢失,造成严重损失。