中國網軍與黑客的厲害 – 避免攻擊的方法之一

中國網軍與黑客的厲害 – 避免攻擊的方法之一
奧巴馬與美國高層,最近不斷的發聲抱怨,中國黑客入侵劫取資料。台灣話說「袂校開船閒虧彎」 (不會開船嫌河流太彎曲)美國人自己是科技最先進的國家,居然被科技殿後的國家黑客,入侵偷走了五百萬份美國政府員工資料,與他們的指紋。太丟臉了。由於事情敏感,那些被攻擊的網站是什麼單位,如何設置,資料沒有公開。

2016-9-28 BBC 報導:

”More than 650,000 Chinese smartphones have been unwittingly enrolled in a massive attack that overwhelmed a web server. The huge attack saw the target site hit with about 4.5 billion separate requests for data in one day.”

大意說 65 萬中國人的手機, 在不知情的情況下,被人利用成攻擊某一個網站的工具, 一天之內對那倒霉的網站發送 45 億請求 – 技術上叫做 DOS (denial of service)就是用超多的流量把你的網站癱瘓。研究公司並沒有把被攻擊的網站名字公佈出來。

DOS 的攻擊技術不難, 就好像分手的女朋友,叫她的姐妹們,每一分鐘打個電話給你,讓你永遠不能與你的新女朋友通電話,氣死你。困難的是如何感染65萬部手機,讓它聽你指揮。

人怕出名豬怕肥,假如你不幸是人家攻擊的對象, 倒是可以給你一點概念做參考 – 分布式內容 CDN (content distributed network) 與 DNS (domain name server) 攔截。 這是專業的公司提供的服務, 他們在全世界到處都有服務器, 把你的網站內容緩存在這些服務器里。 當有人想看你的網站, 例如瀏覽者,打開這個

眾籌的網站,域名解析是在美國的一家頂級域名服務商, 在那裡設定把解析轉到一個專業公司。

域名解析, 就是把例如把 abc133.com 與 211.150.31.24 連接在一起, 這家公司做的還有域名分析而不只是解析。 你的網站內容已經緩存在他們幾千個分布全世界的服務器, 當請求來到時,他的系統, 就有本事判斷是否 DOS 攻擊, 假如是就把它過濾掉了。 假如不是,他會看看,最接近瀏覽者的服務器在那裡,把請求丟給那服務器去處理。服務分散了,用戶自然感覺快。

最近的服務器也要有很多智慧。距離近,所以送頁面給瀏覽者時間會縮短。靜態網頁,緩存服務器就直接回用戶, 動態的, 緩存服務器,才需要與你的網站真的聯繫。

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s