如何判斷電腦是否成為肉雞不正確的是鼠標操作是否正常?
常見的網速變慢(ddos),機器變慢,無故重啟、註銷,出現可疑進程和文件,出現反常規動作(鼠標亂動、閃過黑框、莫名啟動程序等)。
在內網的肉雞可能性總體相對外網要小壹些,但要具體看什麽類型的hack,壹般中馬幾率大致相等。
用“金山肉雞檢測器”,使用該軟件可以輕松並且準確的判斷妳的電腦是否成為“肉雞”,更可以有效的查殺。
雲計算在黑客看來是什麽?
雲計算不同於傳統的網絡結構,黑客從哪裏進攻,服務商在哪裏防禦,哪裏是雲計算服務的安全戰場?從雲計算的模型分析,不難看出未來安全的“五大戰場”:
1、用戶接入門戶:雲計算服務是通過網絡提供的,用戶使用固定或移動的智能終端登錄到雲服務上,接入門戶就是雲計算服務的網址,是外部訪問者的必經之路。這裏是雲計算的“大門”,用戶從這裏進來,攻擊者也從這裏進來。這裏最容易遭到的攻擊如下:
密碼攻擊:猜測用戶密碼,冒充用戶登錄,獲取用戶資源。雲計算壹般不會開通遠程平臺管理功能,但對於PaaS/IaaS來說,用戶遠程管理自己的平臺是常見的,攻擊管理者密碼更加具有誘惑力; 偽造“證件”:多因子認證,除了口令以外,還有數字證書或指紋、虹膜等,要冒充用戶,就必須“仿造”這些“證件”。在終端上收集了用戶有關信息後,仿造還是相對容易的,如銀行卡、身份證等; 釣魚網站:這是傳統的攻擊方式,目標是用戶的有關私密信息,雲計算的登錄界面與網站非常雷同,被“釣魚”攻擊是容易的; 信息竊聽:竊聽用戶的通訊,如破譯用戶郵箱後,可以復制用戶的來往郵件,監控用戶的業務往來; DDOS攻擊:這是針對雲服務服務商的,可分為門戶帶寬攻擊與服務能力攻擊,目的是造成雲計算服務的中斷,並以此要挾服務商妥協,交保護費。2、業務應用軟件(SaaS、PaaS服務):無論是服務商還是用戶提供的業務軟件,都包含大量的漏洞,並且利用難度低,入侵者不僅可以通過攻擊應用軟件,獲得用戶信息,而且可以作為下壹步占領“主機”的跳板。攻擊方式多樣,主要的如下:
病毒與蠕蟲:利用應用軟件的漏洞傳播病毒、蠕蟲越來越多了,攜帶上木馬就更加可惡,因為木馬可以回家,無目標的滲透成了有目的破壞組織; 掛馬:雲計算的服務多為BS架構,通過Web掛馬,是目前傳播木馬的主要途徑。突出的是社交類、***享存儲類服務,用戶上載信息多而復雜,容易攜帶惡意代碼。網站掛馬對服務商本身的服務沒有影響,只是面子問題,受傷害的是用戶; 應用軟件攻擊:針對Web應用進行入侵,如SQL註入、XSS等,獲取用戶數據庫權限,盜取用戶資料;這是目前互聯網使用最多的入侵方式; 主機攻擊:再進壹步就是獲取主機,可以通過操作系統的漏洞直接進行攻擊,難度要大些(大多服務器進行了安全加固),通過應用軟件做跳板就相對容易,先獲得應用程序的權限,再通過緩沖區溢出等方式“提權”,占領服務主機或虛擬機,安裝後門或控制程序,把主機變成攻擊者控制的“肉雞”。3、虛擬機(IaaS服務):虛擬機是雲計算服務的基本“容器”,也是IaaS服務的出租單位,它本身彈性服務能力與低廉的成本,通過簡單的商務聯系就可以使用。對黑客來說,這本身就是壹個大“資源”,除了利用它,還可以突破它,入侵到服務商的後臺管理:
虛擬機“溢出”:雲計算服務商為多個用戶提供安全的服務,是因為他們可以把用戶之間隔離開來,避免用戶之間的信息***享與訪問。如同酒店裏不同客戶安排在不同的房間內,通過門卡與監控防止客戶“走錯”房間。攻擊者希望突破這道限制,也就是“溢出”,溢出後,不僅可以訪問“鄰居”的數據與系統,還可以訪問後臺的管理系統,控制整個“酒店”的賬目。這種突破技術,依賴於服務商使用的雲計算服務平臺的安全性,目前商業化的平臺並不多,已經有黑客宣布可以做到“溢出”了。
資源濫用:對於攻擊者來說,掌握“肉雞”的數量,就如同自己控制的軍隊有多少壹樣,而雲計算服務就可以提供了這樣廉價的、合法的“士兵”,用不著花大力氣去壹個壹個地攻擊獵取了;被“利用”的主要方式如下:n破譯密碼:入侵過程中密碼破譯是最花費計算能力的,除非國家性質的攻擊,計算能力對入侵者來說都是寶貴的財富,租用廉價的雲計算,直接用於破解密碼是不錯的主意。而對於雲計算服務商來說,區分用戶是在“科學計算”,還是解密國防部的高精度密碼,是很難區分的,再說,出於對用戶“業務”的私密性考慮,還阻止了服務商進行深度的監控。
如同銀行從來不管用戶的交易是稻谷,還是“白粉”,都提供同樣“優質”的金融服務。
n“肉雞”:壹個虛擬機就是壹個“肉雞”,可以直接租用,在進行DDOS攻擊時,集中大量的“肉雞”進行,每個“肉雞”的流量與狀態並非我們想象的那樣異常,雲計算的服務商很難判斷(不能判斷,就無法制止)。並且雲計算服務都是跨國界的,攻擊者可以開發壹個自己的“肉雞”管理軟件,讓“肉雞”分散而均勻。
n“跳板”:“僵屍網絡”之所以難以破解,是因為控制者往往通過多層“跳板”,遙控前臺的“肉雞”發起攻擊,防禦者阻斷大量的肉雞,也不能阻止攻擊者組織下壹次的“沖鋒”。雲計算服務的獲得,大多數通過網絡身份鑒別的,跨地域、跨國界的很多,直接用虛擬機作為“跳板”,攻擊者到虛擬機的鏈接是私有加密的,服務商即使發現攻擊者的命令是自己的虛擬機發出的,也很難定位後臺的控制者。如果再通過幾個雲計算服務商之間的虛擬機,跳來跳去,就更加難發現真正的攻擊控制者了。
4、雲計算管理平臺:雲計算管理平臺是雲計算服務的核心(包括業務運營管理與資源虛擬化管理兩部分),這裏發生“故障”,常常對服務是致命的。這裏防護的不僅是來自外來的入侵者,更重要的是防備內部人員的“誤操作”:
黑客入侵:入侵到這裏,就成為整個雲計算服務的“主人”,不僅可以掌握該服務商所有的用戶資料、計費信息,而且可以自由監控任何用戶的業務動態,當然隨意為自己開設專用虛擬機更是小菜壹碟了。因為雲計算安全非常重要,壹般選用專業的公司管理,關閉遠程管理通道,多維度安全加固,目前黑客入侵選擇比較多的是通過虛擬機“溢出”,或者是平臺自身的漏洞;
內部人員:嚴密的防護,必然導致攻擊轉向“內部實施”。因此,安全管理者應該警惕的是發生的“失誤”,確實是工作人員的操作失誤;其中相當多的可能是“有意”,也許是攻擊者冒充內部人員的,也許是內部人員被攻擊者收買的。總之,大多用戶敏感信息泄漏的案例說明,內部人員的“監守自盜”概率很高。當然內部管理問題造成的業務中斷案例也是非常多的,如2011年4月的亞馬遜Web服務中斷是因為系統的升級造成的。5、數據中心:雲計算服務在用戶看來是虛擬的,但最終的“工作”還是要落實到物理的機器與設備上,支撐雲計算服務的數據中心是實實在在的,是清晰可查的,因此,對於雲計算服務商來說,物理安全同樣重要:
設備故障:機房內設備故障、自然災難等對用戶服務都有非常大的影響,即使用戶數據被異地容災,但對實時性要求強的服務業務,如視頻會議、遠程醫療等,處理能力的大幅度下降必然影響這些服務的提供質量; 數據泄密:盜取物理介質,或人為拷貝復制,看似原始簡單,卻是很實用的獲取方法。這是在雲計算服務商方面的“五大戰場”,較量時難免的。在用戶終端方面,同樣是安全的多發地,這裏也是安全最薄弱、情況最復雜的地方,病毒、木馬、蠕蟲的傳播,直接隨著“用戶業務”,合法地流進雲計算的服務端。不能“凈化”的終端,對服務商也是服務難以保障的壹個總要原因。
總之,在雲計算中,網絡的邊界沒有了,使用者與攻擊者的位置上模糊了,邊界隔離的安全理論不是很適用了。在新的業務環境下,用戶業務流成為業務管理、安全防護的基本單位,對用戶業務流的“隔離”與控制是安全防護的最基本單位,信息安全從網絡“數據包”控制,變成按用戶業務流控制的新模式。
漏洞是黑客關註的,也是安全管理者關註的,這裏是安全攻防的焦點,是雙方爭奪的戰略要地。
什麽是CC攻擊,與DDOS的區別?
DDoS
全稱:分布式拒絕服務(DDoS:DistributedDenialofService)該攻擊方式利用目標系統網絡服務功能缺陷或者直接消耗其系統資源,使得該目標系統無法提供正常的服務。
拒絕服務攻擊問題壹直得不到合理的解決,目前還是世界性難題,究其原因是因為這是由於網絡協議本身的安全缺陷造成的。
DDoS攻擊打的是網站的服務器,而CC攻擊是針對網站的頁面攻擊的。
CC
全稱:ChallengeCollapsar,中文意思是挑戰黑洞,因為以前的抵抗DDoS攻擊的安全設備叫黑洞,顧名思義挑戰黑洞就是說黑洞拿這種攻擊沒辦法,新壹代的抗DDoS設備已經改名為ADS(Anti-DDoSSystem),基本上已經可以完美的抵禦CC攻擊了。
CC攻擊的原理是通過代理服務器或者大量肉雞模擬多個用戶訪問目標網站的動態頁面,制造大量的後臺數據庫查詢動作,消耗目標CPU資源,造成拒絕服務。
CC不像DDOS可以用硬件防火墻過濾,CC攻擊本身就是正常請求。建議中小型網站采用靜態頁面的方式,減少了對數據庫的交互,CPU消耗少。
以上分析可以看出,ddos攻擊和cc攻擊區別主要是針對對象的不同。DDoS是主要針對IP的攻擊,而CC攻擊的主要是網頁。CC攻擊相對來說,攻擊的危害不是毀滅性的,但是持續時間長;而ddos攻擊就是流量攻擊,這種攻擊的危害性較大,通過向目標服務器發送大量數據包,耗盡其帶寬,更難防禦。
在了解ddos攻擊和cc攻擊的區別和原理之後,剩下的就是防禦了。要知道網站被攻擊防不勝防,但是我們平時可以做壹些防護措施來預防網站攻擊,或者減少網站攻擊帶來的危害。如果網站規模不大,自身防禦能力非常弱,又沒有太多的資金投入,那麽選擇ddos.cc這樣的就是最好的選擇。
如何判定自己的機器成為了“肉雞”?
常見的網速變慢(ddos),機器變慢,無故重啟、註銷,出現可疑進程和文件,出現反常規動作(鼠標亂動、閃過黑框、莫名啟動程序等)。
在內網的肉雞可能性總體相對外網要小壹些,但要具體看什麽類型的hack,壹般中馬幾率大致相等。
用“金山肉雞檢測器”,使用該軟件可以輕松並且準確的判斷妳的電腦是否成為“肉雞”,更可以有效的查殺。