如何避免无差别的网络攻击？

恶意黑客 (Malicious Hacker) 通常会在被入侵后的网络设备中装置网络攻击机器人 (Bot)，这些被入侵的设备通常是网站、个人电脑、服务器 (Server) 或手机系统、路由器 (Router)、联网设备 (IoT) 等。此等被入侵的设备就会组成殭尸网络 (Botnet) 来进行网络攻击 (Cyber Attack)。

只要你的电脑或手机等网络设备连接上网络后，十五分钟内就会有网络攻击机器人来攻击你的设备，只要你的设备存有可被利用 (Exploit) 的漏洞 (Vulnerability)，你的设备将不会是属于你的。

一般来说，网络攻击机器人不会特定攻击指定目标，它们是渔翁撒网地、无差别地进行攻击。这样的攻击也包括钓鱼攻击。而且一般的网络设备或多或少都存在一定的漏洞，例如零日漏洞 (0Day Vulnerability)，只要那些漏洞能够被利用的话，入侵 (Compromise) 便完成了。

基本上只要我们拦截所有那些被入侵的网站地址 (Domain Name) 或网络地址 (IP Address) 的话，又或者拦截所有攻击特征，如网络扫描 (Scanning)、攻击载荷 (Payload) 等。我们的网络设备就相对比较安全了。这种方法是证明现时最有效御防网络攻击的方法之一。

这样如何做得到呢？最简单的方法是安装「入侵防御系统」(Intrusion Detection and Prevention System, IDPS) 或者是「入侵检测系统」(Intrusion Detection System, IDS)。「入侵防御系统」可以实时拦截所有网络攻击，而「入侵检测系统」就会对那些攻击发出警示。当然「入侵防御系统」比较实用又不需要专业人员操作；而「入侵检测系统」则需要专业人员操作。所以「入侵防御系统」就比较适合家庭用户或中小企业了。

再者，「入侵防御系统」好比大厦保安人员，具有实时检测和识别能力来拦截不速之客，是你的第一防线；而杀毒软件 (Anti-Virus) 或防火墙 (Firewall) 就好比你的门锁和钢闸等，是你的最后防线了。当然，浏览器 (Browser) 的加固 (Hardening) 也不可忽视的。

Samiux
OSCE OSCP OSWP
二零二四年九月五日，中国香港

网安忍者 CyberSecurity Ninjas