如何避免无差别的网络攻击?
Home | Projects | Articles | Apophthegm | About |
恶意黑客 (Malicious Hacker) 通常会在被入侵后的网络设备中装置网络攻击机器人 (Bot),这些被入侵的设备通常是网站、个人电脑、服务器 (Server) 或手机系统、路由器 (Router)、联网设备 (IoT) 等。此等被入侵的设备就会组成殭尸网络 (Botnet) 来进行网络攻击 (Cyber Attack)。
只要你的电脑或手机等网络设备连接上网络后,十五分钟内就会有网络攻击机器人来攻击你的设备,只要你的设备存有可被利用 (Exploit) 的漏洞 (Vulnerability),你的设备将不会是属于你的。
一般来说,网络攻击机器人不会特定攻击指定目标,它们是渔翁撒网地、无差别地进行攻击。这样的攻击也包括钓鱼攻击。而且一般的网络设备或多或少都存在一定的漏洞,例如零日漏洞 (0Day Vulnerability),只要那些漏洞能够被利用的话,入侵 (Compromise) 便完成了。
基本上只要我们拦截所有那些被入侵的网站地址 (Domain Name) 或网络地址 (IP Address) 的话,又或者拦截所有攻击特征,如网络扫描 (Scanning)、攻击载荷 (Payload) 等。我们的网络设备就相对比较安全了。这种方法是证明现时最有效御防网络攻击的方法之一。
这样如何做得到呢?最简单的方法是安装「入侵防御系统」(Intrusion Detection and Prevention System, IDPS) 或者是「入侵检测系统」(Intrusion Detection System, IDS)。「入侵防御系统」可以实时拦截所有网络攻击,而「入侵检测系统」就会对那些攻击发出警示。当然「入侵防御系统」比较实用又不需要专业人员操作;而「入侵检测系统」则需要专业人员操作。所以「入侵防御系统」就比较适合家庭用户或中小企业了。
再者,「入侵防御系统」好比大厦保安人员,具有实时检测和识别能力来拦截不速之客,是你的第一防线;而杀毒软件 (Anti-Virus) 或防火墙 (Firewall) 就好比你的门锁和钢闸等,是你的最后防线了。当然,浏览器 (Browser) 的加固 (Hardening) 也不可忽视的。
Samiux
OSCE OSCP OSWP
二零二四年九月五日,中国香港
Home | Projects | Articles | Apophthegm | About |