浅谈"互联网黑暗森林法则"

2022-08-30 16:13:39 浏览数 (1)

本文最后更新于2022年01月15日,已超过149天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!

今天看到了明月登楼站长写的一篇文章 《互联网世界里面的“黑暗森林法则”》 。文章中提到,国内的互联网环境很残酷,各种各样的攻击破坏手段,稍有不慎,你的心血就会毁于一旦。这种情况与三体中提到的黑暗森林法则极其相似。

黑暗森林法则:

宇宙就是一座黑暗森林,每个文明都是带枪的猎人,像幽灵般潜行于林间,轻轻拨开挡路的树枝,竭力不让脚步发出一点儿声音,连呼吸都必须小心翼翼:他必须小心,因为林中到处都有与他一样潜行的猎人,如果他发现了别的生命,能做的只有一件事:开枪消灭之。在这片森林中,他人就是地狱,就是永恒的威胁,任何暴露自己存在的生命都将很快被消灭,这就是宇宙文明的图景,这就是对费米悖论的解释。

一旦被发现,能生存下来的是只有一方,或者都不能生存。

由此法则衍生除了宇宙社会学基本公理: 1、生存是文明的第一需要。

2、文明不断增长和扩张,但宇宙中的物质总量基本保持不变。

重要推论:猜疑链和技术爆炸

[scode type="yellow"] 内容均摘自《百度百科——黑暗森林法则》

点击阅读原文:百度百科——黑暗森林法则

“文明间的善意和恶意。善和恶这类字眼放到科学中是不严谨的,所以需要对它们的含义加以限制:善意就是指不主动攻击和消灭其他文明,恶意则相反。这是最低的善意了吧。”——刘慈欣《三体 2:黑暗森林》

一个文明不能判断另一个文明是善文明还是恶文明

一个文明不能判断另一个文明认为本文明是善文明还是恶文明

一个文明不能判断另一个文明是否会对本文明发起攻击

一个文明无法判断另一个文明对自己是善意或恶意的

一个文明无法判断另一个文明认为自己是善意或恶意的

一个文明无法判断另一个文明判断自己对她是善意或恶意的

[/scode]

  在这样一个虚拟的网络世界,你并不能够知道别人是善意的还是恶意的,能做的唯有尽力隐藏自己,不让别人发现自己。这个圈子还是不小的,各种各样的人都有。有真心做事的,也有那种网络喷子,键盘侠,杠精,也有那种专门以搞破坏达到某种目的或者以此为乐的人。人性是最难以揣测的,有些人心里阴暗的让你无法想象,而你能做的就是远离他们,不去招惹他们。有句话讲的很对,流氓不可怕,就怕流氓有文化。混这个圈子的,大多都是有点水平的。而这样的人做起妖来,应付起来还是很麻烦的。但是麻烦,不代表应付不了。黑暗森林法则中还有一种说法,那就是威慑。所以,我们要提高自己的水平,多多进行学习,学习网络安全等相关的知识和技术,武装自己,形成强大的威慑力,你敢打我,我就双倍奉还。在这网络的黑暗森林中,我们既要隐藏自己,也要提高自己的威慑力。

  当然,学习技术也不是一蹴而就的事情,所以当务之急,就是学会隐藏自己,足够低调。在网络世界中,真实IP是我们服务器的根本,所谓的隐藏自己,其实就是隐藏真实ip。除了真实ip,还有各种各样的信息,如服务器信息、网站版本信息等。另外就是一些端口的开放,权限的控制。如果根本不重视安全防护,暴露真实ip,开放各种端口,就好比房子中摆放一堆金银首饰,然后门窗全开供大家参观。如果来着是君子自然不用担心,如果来的是小人,那就很好的诠释了人为刀俎我为鱼肉,任人宰割。

  常见的一些攻击手段有CC攻击、DDos攻击、跨站攻击、代码注入。而这些攻击是可以进行简单防护的,当然也可以选择高防,不过这就是成本考虑的问题了。高防CDN、高防服务器这些都不便宜,如果做的业务必须保证稳定,花费一些代价肯定是值得的,但是针对大部分草根站长而言,一是负担不起,二是没必要。有多少草根站长是能够收支平衡,甚至盈利的,很多都是用爱发电,掏钱在支撑,为了自己的兴趣爱好。另外就是,没有必要花费那么大,不值得。一般而言普通的安全防护就足够了。

  另外一点也很重要,就是低调行事,不去找事,惹事生非。虽然互联网也有监管,不过也难以面面俱到,总有些人会钻空子。仿佛带上一层面具,在网络上就可以为所欲为,这些人在现实生活中可能默默无闻,没有什么存在感。然而他们一到了网络上,就开始信口开河,各种抬杠,肆意的打压别人,抬高自己,给自己疯狂刷存在感。这些人就潜伏在各个角落,一旦发现些什么,就会蜂拥而上,一点骨头渣子都不留。其实,碰到这些人呢,只要你做的不跟他们抬杠,他们刷他们的存在感,不去理会,大概率就冲突不起来。如果,你要跟他们讲道理,他们有一千种办法来反驳你,毕竟这种事情经常做,已经很顺手了嘛。而结果就是,花费大量时间,用来做这无意义的事情,并且极度影响心情。如果对方属于前面提到的流氓,不正面刚,跟你来阴的,那就得不偿失了。

  今天讲这么多,主要是因为碰到了一些事情。   第一:在昨天DDos攻击了,这给我敲响了警钟。我的腾讯云服务器,由于端口开放,数据库外网访问开放,导致数据库被勒索。所以,我觉得CDN加速还是有必要上。   第二:在一段时间以前,我的阿里云的服务器也被入侵过,修改了支付宝收款信息,虽然我也没有盈利,但是这样够警醒我了,网络安全是确实是很重要的。

0 人点赞