|
话题讨论:(随意挑选问题,或者任意畅谈) 1:机锋论坛是中国第一Android论坛,也被攻击人员轻易攻击,并瘫痪数天之久,网友调侃说,没有不能攻破的网站和论坛只有是否被盯上,对此发表一下你的见解。 个人观点:不怕贼偷,就怕贼惦记。如果是纯心搞破坏,那肯定是会对网站或论坛造成不同程度的破坏。 首先,网站和论坛程序在开发时通常不会过多考虑安全问题,或者说在那个阶段安全问题不是最棘手的问题,所以更多是采用常规的开发和测试手段,很少进行预防黑客、检查漏洞的针对性测试,很多BUG会一直留到被攻击之后才会发现。 其次,很多“黑客”最初的动机就是想向世人证明一下自己的技术能力有多强。想凭借自己那点技术创造新应用,差的还远,那做什么呢?正应了那句话:要么名垂青史,要么遗臭万年。就像古惑仔里想上位的小弟一样,如果能亲手干掉一位“大哥”,那就会一炮走红。AD注入、SQL注入、COOKIE欺骗等先来一套,总有一款适合你,就算一时半刻搞不瘫,临走也要挂几个木马。更有甚者,不搞瘫绝不罢休。 最后,有着上述想法的“准黑客”不止一两个人,然而知名的网站和论坛就那么几个,被攻击至瘫的风险当然也就更高。
2:普通的“黑客”攻击,一般攻击方式是DDOS攻击,通过使网络过载来干扰甚至阻断正常的网络通讯。通过向服务器提交大量请求,使服务器超负荷。此次机锋论坛瘫痪如此之久,你认为是通过什么方式进行攻击的? 个人观点:感觉不只是把服务器搞宕机那么简单,估计是数据库里的数据也被损坏了,要不然不会这么久都没重新开放。严重怀疑使用的是SQL注入方法,绕过了登录验证,并且通过注入的SQL篡改了数据。
3:机锋论坛这次被攻击后瘫痪了不是几个小时,而是几天,是“黑客”技术太强,入侵后损毁论坛过为严重,还是说技术人员能力不足?备份没有做好? 个人观点:黑客技术也不见得有多强,毕竟这是破坏而不是建设。如果是篡改了数据,那技术人员也没什么好办法,要说备份没做好,那才是真的。
4:你是否曾经自己搭建过个人的网站服务器的经历,有没有遭到过攻击或者其他的一些问题,最后是如何解决的? 个人观点:暂时没有搭建过个人的网站服务器。
5:服务器的技术人员应作出怎么样的保护措施,才能最大限度的防止被恶意攻击,或者在被攻击后能及时修复问题? 个人观点:首先选好服务器这个是很重要的。也不一定是越贵越好,资金的投入只能说是软硬件的加强,让网速或者负荷能力有所提高,但服务器的安全是可以人为配置的,只要网管的设置恰当,就能让服务器安全很多。 其次要注重网站的制作过程。常见的攻击方法就那么多,在开发过程中应该有针对性地加以判别,在基础层面来避免攻击造成的破坏。再就是开发时,针对这些攻击方法进行模拟测试,提前准备好,总比被人搞瘫了强。 最后,如果可以,考虑一个周全的备份方案、上设备,最大限度保证数据安全。
| 
楼主: 440活在梦里
IP卡
狗仔卡
发表于 2015-9-6 17:00
显身卡
