帮助中心

   

热门搜索: 免费续期  推广  永久会员

误用代理IP 让网络安全变得脆弱

代理IP的出现本来是一件好事,因为它可以利用在大数据等很多方面,对于网络程序员来说是非常好用的工具。但是随着它的诞生,坏处也跟着到来。因为部分人的恶意使用,让代理IP成为了网络攻击的渠道,IP欺诈等事件频发,网络安全问题刻不容缓。

 

误用代理IP 让网络安全变得脆弱

 

僵尸网络

 

当高速互联网访问不再局限于服务器时,工作站就成为了黑可更好的攻击目标。信息安全部门不会密切监控这些工作站,而且这些工作站的系统漏洞通常也没有完全修复。此外,很少有管理员愿意投入大量时间去研究工作站的异常事件。、

创建、管理、租用和利用大量被感染的电脑是一项庞大的工程。僵尸网络经常被用于各种目的的攻击,如:进行DDoS攻击、网络入侵、恶意软件传播以及其它网络犯罪。通过僵尸网络成员与受害者网络之间的网络流量,可以非常容易地跟踪到被感染的电脑,但是人们所能追踪到的也只是被感染的受害者。另外的方法就是对命令和控制数据流进行分析,但是精明的僵尸网络操控者并不会将数据流直接从自己家的电脑直接发送到被控制的僵尸网络节点上。、

命令和控制数据流通常会使用诸如IRC、Twitter、IM或点对点网络这样的隐秘通道。同时,命令和控制服务器往往比较分散,通常利用fast-flux DNS方法进行隐藏,利用被攻破的服务器作为代理服务器实现对僵尸网络的控制。

 

IP欺诈

 

互联网协议也就是通常所说的IP被用于互联网的各个角落。它的最初设计目的是在部分网络突然中断时能够保证网络的互操作性和容错能力,安全性并没有被考虑在内。每个IP数据包都有一个包头,路由器和其它设备据此可以知道数据包的来源以及目的地是哪里。目的地设备根据源IP地址信息来确定响应数据包应该如何返回。更改数据包头内容是件轻而易举的事。

 

攻击者伪造数据包头中的源IP地址的方法被称为IP欺诈。这是一种很常见也易于实现的攻击手段。尤其在DDoS攻击中,攻击者通常将数据包的源IP地址指向被攻击目标。可以预见的攻击结果是受害者将会收到来自互联网的大量响应数据包,这些响应数据包风暴将会减慢或阻断合法网络流量的传输。有的时候,攻击数据包会直接发给攻击目标中的某个IP地址,而攻击数据包的源地址则会使用无辜的第三方的IP地址。不过源IP欺诈也有一定的局限性,它不能建立双向通信,这使得它不适用于较为复杂的攻击行为。

 

入侵服务器

 

在出现僵尸网络之前,攻击者远程侵入服务器最常见的手段就是利用操作系统漏洞进行攻击。通过在服务器上安装恶意软件,攻击者得以隐藏其活动证据,并在连接失败之后仍然可以更容易地重新访问服务器。

 

一旦恶意软件被成功安装,攻击者就可以从被感染的服务器上发起攻击,同时攻击者会删除日志信息以掩盖攻击踪迹。精明的攻击者会入侵多个服务器,以创建一个没有日志记录的冗长服务器串,使得调查者难以找到攻击者的来源。系统管理员必须成为安全专家,安装补丁并更改配置,以保护他们的系统免受攻击。

 

我们在日常使用网站的时候,要注意个人信息的保护,要为自己的互联网环境多加一重保障,以免不法分子的恶意侵入。

关闭
19907977089
关注微信公众号,免费送30分钟时长