最近遇到了比较陌生的领域,有些困惑,好多到看不懂,查阅相关资料之后从几篇文章中挑出来记录一下。主要是看到了一些专业术语,比如SSL,CC,DDoS…
概念普及
SSL 安全套接层是 Netscape 公司先采用的网络安全协议。
是在传输通信协议上实现的一种安全协议,采用公开密钥技术。SSL 广泛支持各种类型的网络,同时提供三种基本安全服务,它们都用公开密钥技术。
信息保密,通过使用公开密钥和对称密钥技术以达到信息保密。
SSL 客户机和服务器之间所有业务都使用在 SSL 握手过程中建立的密钥和算法进行加密。这样就防止了某些用户通过使用 IP 数据包嗅探工具非法窃听。尽管数据包嗅探仍能捕捉到通信内容,但却无法破译。
信息完整,确保 SSL 业务全部达到目的地。
确保服务器和客户机之间的信息内容免受破坏。SSL 利用机密共享和 Hash 函数提供信息完整性服务。
双向认证,客户机和服务器相互识别的过程。
它们识别号用公开密钥编码,并在 SSL 握手时交换各自的识别号。为了验证证明持有者是其合法用户而不是冒名用户,SSL 要求证明持有者在握手时对交换数据进行数字式标识。
证明持有者对包括证明所有信息数据进行标识,以说明自己是证明的合法拥有者。这样就防止了其他用户冒名使用证明,证明本身并不提供认证,只有证明和密钥一起用才起作用。
SSL 安全性服务对终端用户来讲做到尽可能透明。一般情况,用户只需单击桌面上的一个按钮就可以与 SSL 的主机相连。与标准 HTTP 连接申请不同,一台支持 SSL 的典型网络主机接受 SSL 连接的默认端口是 443,而不是 80。
恶意代码
这种攻击形式,主要针对动态博客。 动态博客不同的URI对应不同数据请求,而攻击者通过一些数据注入等方式将恶意代码传入,造成对网站数据库、源码,甚至服务器环境的篡改以及破坏,进而达到攻击目的。 静态博客用户也需要注意恶意代码,毕竟服务器的服务环境也会存在漏洞,如被攻破也会导致服务器环境的篡改以及破坏。 需要说明的是,大厂开源是指如WordPress这种,源代码受全世界的使用者们监控,如果出现漏洞,会被第一时间发现并予修复;商业程序是指公司开发付费程序,这类程序为了企业的安全性,发布之前都会进行漏洞测试;个人开源可能由于作者疏忽,或是能力有限,导致存在漏洞,所以安全性差一些;破解程序并不代表一定会有漏洞,但一定是因为漏洞才可破解。
拒绝访问
拒绝访问一般通过 CC 或是 DDoS。
CC攻击
CC 攻击的原理就是攻击者不停发大量数据包给对方服务器造成服务器资源耗尽,直到宕机崩溃。
DDoS 攻击
DDoS 攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,在进行攻击的时候,可对源 IP 地址进行伪造,这样就使得这种攻击在发生的时候隐蔽性很好,同时对攻击进行检测也是非常困难的。
实际两者都称为 DDoS 攻击,只是相比于 DDoS,CC 攻击可防御。
以上攻击都是直接作用于服务器,通过大量请求数据包使服务器无法响应正常的请求数据,进而导致服务器负载大,最终导致无法响应各种请求。
防御手段
目前可通过防火墙一定程序防御 CC 类攻击,但对 DDoS 除了高防 IP 外暂无有效的防御手段。
对于DDoS实用的方法也有,那便是尽可能隐藏服务器 IP,防止攻击者直接针对服务器,比较推荐套 CDN。
DDoS 攻击时,攻击者也会有成本产生,所以一般情况攻击不会太久,对于小站点来说遇到攻击关站即可,攻击结束后服务器也可自动恢复
以上就是我对陌生术语的一些了解和总结,主要是参考杜老师的博客,在此感谢!