8、安全防护/15、尚硅谷-Linux云计算-安全- 安全防御概述/48、尚硅谷-Linux云计算-安全防御 - 常见的攻击手段

欢迎大家继续收看上硅谷的Linux云计算视频。大家好，我是汪洋老师。这节课呢，我们去学习安全防御的相关概述。那在这张片段里，我们会分为两个片段去给大家去讲解，第一个带大家学习一下常见的攻击手段有哪些。学习完攻击手段以后，我们再去给大家讲一下我们当前的安全防御的设备的分类。这是我们今天主讲的这么两个内容。好，我们先看第一个常见的攻击手段。那常见的攻击手段呢？无外乎就底下这么四种不同的行为而已。或者方式。那我们现在提到了很多一些所谓的什么出库攻击啊，放大攻击啊，其实都是他们的变种而已。首先我们看第一个大种类，叫拒绝服务。拒绝服务，我们又把它叫DOS对吧，那这种服务呢，比较流氓。怎么个流氓法呢？其实他是理论上是不可不可防御的这么一种手段。

举个例子。那。比如咱家开了一个餐馆，对吧。那餐馆是不是叫做生意啊？有些人看我生意挺火的，挺眼红，怎么办呢？想坑我。他们呢，找了一些亲戚朋友过来到我餐馆吃饭，那很多同学是不是就说了，诶，这不是好事嘛，给你创造营收是吧？但是他们选择的时间点呢，是在我的高峰期，比如每天晚上呢，对吧。六点到九点这个时间段过来吃饭。但他们吃饭的时候只点了一盆花生米。一瓶啤酒，一坐坐三个小时。那这样的话，其他想去在我这里高消费的一些用户是不是就是消费不了了，那对于我来说呢，光靠这几盆花生米能赚到钱吗？肯定也不行，对吧。那这就是一种我们的拒绝服务的攻击。我们把它转移到我们的服务器端去看的话，假设我现在有个阿帕奇服务。

那我的阿帕奇服务是对公网提供访问的，那自然会有一些用户过来访问，对吧？那假设这些用户是我的敌对势头。他们过来访问我的网站，没有别的目的，就想消耗我的资源。他并不想看我网站里的内容。那这样的话，从意图上去考虑的话，这是访问我是不应该接受的。但问题来了，我怎么知道他这是想访问，他的真正目的不是想访问呢？这是一个很矛盾的事情，对吧？一边我要向公网提供给用户提供请求，接受他们的请求，返回对应的数据，一方面我又不想返回数据。这肯定是做不到的。那DOS还好办，DOS白来说就是向我发起大量的连续或不连续的请求，那我去返回他们的请求，是不是会占用我的资源，把我资源占用空了以后，我是不是就没办法？当有些用户想真正过来访问我资源的话，我是不是就访问不了了？

我请，我没法给他提供对应的请求。这个应该比较好理解对吧。那DOS有个特点，就是这些家伙他们的来源都是一样的。那既然来源都是一样的，我是不是就可以拒绝他了嘛？你觉得一个公司的网站可能会有上千万个零件同时访问过来，还是同一个人发起的？怎么可能呢？那既然有这样比较明显的一些特征的话，我是不是就可以把这些连接给中断？但还有一种服务叫DDOS。DS叫分布式拒绝服务攻击。什么叫分布式啊？这里的用户不是一个，而是成千上百万个。听明白我的意思吗？那这时候他们同时发起请求的话，那我这里他每个人发起的相同链接是不是就比较少了，特征较少，我就比较难的去分析出来到底是不是一次攻击服务了。所以拒绝服务攻击是非常心的一种攻击行为。

但是。但是。你没有太好的方法去拒绝他。但我就是说原来对吧，那现在我们怎么去。遇到这种事情，我们怎么去拒绝服务呢？怎么去抵御这种攻击呢？最好用的手段就是拒绝服务，讲白来说就是比拳头，谁拳头大。谁就有利。怎么理解这句话呢？就是举个例子。你不是找亲戚朋友到我饭馆吃饭嘛，对吧。那如果我的餐馆足够大。大到我既能把我的正常用户给接纳了。又大到也能让你们找适合这帮人，也能让你们服务。这样是不是就可以了？那很多人就会说了，对吧，那这个我们肯定都明白对吧，但是为了容纳这么多的访问量，那我的消耗的资金肯定是非常大的，我的基金非常庞大，那我消耗的资金也非常庞大，我肯定是接受不了的，并且。毕竟平时没有这么多人访问。

我不能因为被某几个人攻击了，我就整体升级我的集群。这个不太现实对吧，消耗的资金太大。那怎么办呢？我们会想到一批人。或叫一批组织。他们既有足够庞大的资源。计算资源、网络资源。又有足够低廉的价格供给提供这种服务。谁啊？云供应商。百度阿里华为对吧，谷歌。或者是IWS。那怎么办呢？其实这种服务叫做清洗服务。清洗服务。就是我们正常的清洗。怎么去理解这句话？我把所有的请求导向到阿里云，它的清洗池。阿里云轻一时呢，会跟这些用户建立建立握手。

导向阿里云的清洗时，阿里云比如阿里云对吧。阿里云清一时，那这些轻易时内部的会跟这些用户握手。他的资源足够容纳跟这些用户进行握手。握手完成以后，分析他们的请求，去判断到底哪些用户是过来找事的，到底哪些用户是真的想要资源的。你找这用户无外乎发起的请求都这么就那么几个，对吧，或者同一个类型，或者同一个资源项目。但是正常的用犀牛应该是千奇八怪的。各不相同的。所以经过阿里云的清洗以后，他再把这些数据导向到你的真实服务器内部。注意，这里导向出来的都是清洗完成以后的。清洗完成以后的一些用户连接。也就相当于中间起了一个代理的角色，对吧。那他把一些流氓的一些信息都把它清洗掉，那把一些正常用户的请求代理到你的真实服务器上。

那这样的话，拒绝服务攻击就已经得到解决了。有些用户可能会说，对吧，那这岂不是要消耗很多资金吗？还是那句话对吧，拒绝服务非常流氓，你要想你要想比较平稳的度过这段时间的话，这是我们现在能够想到的。既便宜又有效的手段，相对相对便宜有效的手段。那你一定要清楚一件事情，就是他的攻击者消耗的资源一定是远比你。抵御者消耗的资源大得多的。他可能需要消耗1000万美金，你可能只需要100万美金就能抵挡，当然甚至还不止十倍的关系。你就可以想象到，他一定是先制胜魔咒的那一方，对吧？当然如果这个公司足够庞大的话，呃，怎么说呢，拳头硬社会丛林法则，这个没办法，对吧？拒绝服务攻击就这么一种情况。

那包括之前呃垂着smart这个大家应该有稍微了解对吧，之前开发布会的时候是不是就被拒绝攻击了，那采用的方案也是同一同一种采用了我们这一种采用云服务器进行数据清洗的方案。还是那句话，这是我们现在业内比较普遍认为这是一个较有效的解决方案。并且资金。相对来说都是非常好的一种选择。第一种。攻击手段，拒绝服务。第二种，已知漏洞。其实这种已经不算攻击手段了，而是我们的一个个人人为的一个缺陷问题。之前我们的。呃，姜某。兼支付对吧，他开发者说过一句话就是人其实。限制我们的功能的并不是语言本身，而是人。C语言之后也说过一句话，人就是最大的bug，对吧？怎么去理解啊，只要是人选出来的代码，不管谁写的，不管再优秀，他都会存在已知的一些bug，或者是未知的bug。

这是需要注意的，所谓已知的bug就是被人查到而已，所谓的未知bug就是还没被查到，不可能完美。这可以理解为是一个定律了。那为什么操作系统需要一直打打一些补丁啊，那为什么一些软件需要升级，不仅是更新它的功能，也是对我们的未知漏洞进行更新的。那如果有一些漏洞，比如我们之前见到的什么深海自然攻击，对吧，还记得吗？采用我们的桑霸协议的一个漏洞，对吧？这个漏洞明明已经爆发出来很多时间了，但是没有得到重视，没有得到安全更新。在这种情况下，就有大批量的机器去被绑架勒索攻击了，对吧？财就是这种已知的漏洞。所谓的已知的漏洞就是某国晋升在去处理某个权限的时候。造成了期权或者越前的情况。被我们的对应的数据所利用。那这个就是我们利用漏洞的这么一种方方式或者是方法。

那对于这种攻击手段呢？我们最容易去做的就是能够及时的去更新对应的补丁程序，尤其是是对外网暴露的机器，一定要定时更新它的补丁。这一定是非常非常重要的。我在很多一些班级上看一些同学用的WIN10操作系统，对吧？对，动不动就更新。比较烦对吧，啊，那又更新了，好烦，还关不掉，其实讲白来说，这应该是咱们去做的。他更新更新的都是一些比较已知已经漏洞。去修复它的一些bug。其实还是建议大家去更新吧。这是第二种我们利用的手段，第三种，口令破解。这种破解呢，其实来说的话。呃，相当于是一种我们的。暴力破解。什么叫暴力破解？假设你现在你家门口有个密码锁。

对吧，四倍的密码锁。别人如果想到你家去行窃的话，必须要把这个密码锁给打开，但是他肯定是不知道密码，那怎么办？一个一个试。只要他有足够的时间，只要他有足够的耐心，迟早有一天他会射出来。这个比较好理解对吧。那对于我们的用户密码来说，是不是也是一样的？假设我现在有一台服务器，Linux服务器放在公网上。那有个用户诶，查到这台服务器的共享地址啊，想过来进来看一看，这里面有什么资源。那怎么办？它可以通过一定的脚本或者是工具向这里批量化的去导入。或叫输入对应的用户名和密码，但这里的密码是一个随机生成的。讲述英森尼还不太靠谱，应该是一个叫做字典。这里字典可不是咱们小时候用的新华字典，而是123456得得7801020304050607811213141516，也就意味着只要是常见的一些密码的组合，都会在这个T文档中。

然后这边脚本呢，去循环的方式，把这些密码导入到输入到你的服务器内部，让服务器去确定。如果有一天，哎，这个密码确实跟你设置密码一样，他把这密码移过来尝试啊登录成功，那是不是就证明你的密码就是这个密码，我是不是以后只要拿这个密码登录即可。这就是我们所谓的暴力破解。暴力破解是一种最不耗费脑筋的这么一种破解方案。就是重复重复再重复。那因为它的使用级别，或者是它的技术含量比较低呢，我们防御手段可能也是非常全的。那在哪里我们见过这种防御手段呢？其实在SH中我们就已经讲解过了。还记得我们在S赛区中有一个叫输入密码的重置次数吗？这个应该相信大家都没忘对吧。

那仇视速度其实就是防御的是这种。暴力破解。能理解我意思吗？跑这点的方式把你密码给解开。因为你只要输入足够次数的密码以后，就会主动的拒绝你。你就没法继续向下尝试了。这就是我们所谓的口令破解，又叫暴力破解。最后一种，欺骗用户。那我们都知道对吧。其实如果想去利用一个未知的漏洞，注意，这是未知的漏洞。那位置漏洞是不是需要你去寻找啊。那万一这个软件如果漏洞你没有找到怎么办呢？你是不是就没法去攻击。对吧，我如果想到你的服务器那个上面去，呃，获取一些比较重要的一些数据。那其实最简单的方案是什么？我去通过情感的方式欺骗你。哎，我说诶，你的服务器真好，性能真强大，能不能借我玩两天啊？那如果咱俩是朋友关系的话，你是不是很轻松的就把你的用户名和密码给我了。

那我知道用户名和密码以后，我是不是可以登录进去，想要获取我获取的数据。这就叫社会工程学，对吧？社会工程学其实之前看了一部电影，就叫hick。那里面讲的就是挺真实的，它不像其他的一些什么所谓的，呃，关于这方面的一些安全攻击，各种瞎敲键盘是吧，敲iOS各种敲键盘，敲完了以后什么屏幕上乱跑，跑完了以后说攻击进去了，什么核电站爆炸了，对吧。其实这种方式怎么说呢？呃，我不能说没有吧，但是确实太浮夸了，对吧？那这部骇客上面电影它怎么讲呢？讲的就是产了大量的社会功能学。采用什么给一些阿姨啊叔叔写信啊，让他们通过一些钓鱼的网站啊，进入输入他的比较正常的密码。然后呢，去获取它对应的信息。这是最简单的一种攻击手段。但是又最不容易实现的一种攻击手段。

原因是感情的欺骗还是比较费事的，对吧，那举个例子。比如。那我现在要想获取你的淘宝的网站和密码怎么办？你会觉得这个非常难，对吧，那怎么办呢。比如我可以怎么办？我却要么在我的手机上做了一个假的APP。这个APP长得跟我们的淘宝一模一样。然后我说哎，你登录上你的淘宝，我给你搞一下有优惠券，好，那这里会有用户名和密码，它就会输入，输入成功以后，跳转页面以后，确实有个我们的优惠券获取，甚至我可以个人把它充十块钱都可以。但是这个APP是我自己做的，对吧，那怎么办？这个用户密码已经发送到我的手机上了，其实这就是一种社会沟通学。欺骗用户，欺骗他的密码的。管理者。去获取密码。其实这四种就是我们现在已经已经常见的一些攻击的手段，那我们防御的话也是主要针对这么几种。

手段去防御。当然你像其他一些什么，呃，所谓的出入攻击啊，对吧，像一些所谓的放大攻击啊，都是他们的变种而已。那这节课呢，咱们就先讲到这里，我们下节课再见。