Backdoor? DDOS?
後門程式?阻斷式攻擊? 後門程式?那麼有前門嗎? 資通產品(電腦、手機、平板...)要連網路,裝置最起碼要有個地址,才能夠告訴提供服務的伺服器把資料傳給你。 比方說:你有個數據機,它連線到你的電信商,那麼電信商跟你的數據機之間,
後門程式?阻斷式攻擊?
資通產品(電腦、手機、平板...)要連網路,裝置最起碼要有個地址,才能夠告訴提供服務的伺服器把資料傳給你。
比方說:你有個數據機,它連線到你的電信商,那麼電信商跟你的數據機之間,就會建立一個連外的 IP 位置,透過數據機的網路分享,你的資通設備會有個內部的 IP 位置,那麼你就可以連上網路,而你要求搜尋的時候,搜尋引擎網站才知道誰在叫他,要回應給誰?
這個通訊的方式稱之為 TCP/IP,白話文就是透過 IP 來執行網路的 TCP 協定,來提供網路服務。事實上,還有其他很多通訊協定,例如 UDP 是用戶資料定址,比較多用來管理網站。我們不是要上網路課,所以知道通訊協定有很多種就好。
傳輸資料有多「門」,就是要經由哪一個通道來傳輸的意思。這個術語叫做 Port,像是 http 用的是 80 (port)而加密的 https 則是使用 443。這個是大家都公用的通道,而所有網路服務商都會按照這樣的公共通道來提供服務。
重點來了!
那些你不知道的協定與通道,我們就可以稱它為後門。
如果駭客想要攻擊,若要使用明顯的公共協定或通道,很容易被系統發現。到底在這病毒、詐騙橫行的時代,基本的防護在每一種作業系統都有。
駭客利用後門隱藏他的意圖,然後利用公共的服務、協定、通道來騙你點擊,就很可能讓他們有機會來控制你的電腦。因為你是操作者,「點擊」只有設備操作者可以做,系統會認為是你的意志。然而,隱藏了惡意程式的連結,系統並不能夠判別。除非你裝有防火牆,那麼防火牆會幫你判別,並且採取行動。
後門程式比較多的攻擊方式:
網路的攻擊不是病毒,裝了防毒軟體也沒有用,要重視資訊安全的話,帳號、密碼與防火牆才是解決之道。
也被稱之為洪水式的攻擊,原理很簡單;
駭客偵測到攻擊目標的所在 IP 位置以後,利用機器人程式不斷的去登入或點擊某個網站,讓網站超過原本設計的負荷而當機。
過去,也曾經有過類似的病毒,統稱殭屍病毒。它的作用差不多,就是不斷的讓設備執行無意義的運算,使得設備無法正常作業而癱瘓。
DOS 阻斷式攻擊容易被找出攻擊的端點,只要隔離此一攻擊方,就能夠停止攻擊。DDOS 的做法則是利用分散在世界各地的端點,同時進行阻斷式攻擊,讓防守方比較難以阻止。它的缺點是,這些攻擊的端點收集需要時間,而每一次攻擊就會使得這些端點曝光,讓防守方得以阻斷來自這些位置的攻擊。每一個攻擊端點都需要一個帳戶,而這些帳戶也很可能在一次攻擊之後就作廢。
黑帽駭客平日都在累積這些資源,找不同的服務商、創建帳號、盜帳號...等等,在攻擊時拿出來用。想想...黑帽駭客的工作還真無聊!
重視資訊安全是件越來越重要的事情,這不只是讓你可以順暢的使用你平常習慣的網路服務,也是一個˙國家的國力表現。你越精!駭客越拿你沒辦法。
從簡單講到複雜,可以怎麼讓黑帽駭客頭很痛?
當你注意到這些自我保護的方式,就能夠暢用網路、自由發言,人家想要攻擊你就沒那麼容易啦!