运维安全面临的人为威胁

前言

当今时代，网络充斥了人们的生活，人们不管距离多远时间多远都可以通过网络紧密的联系在一起，而互联网也由出现至今，从美国扩散成为了一张包围整个世界的网，一切都成为了网上的猎物。随着信息技术的发展，人们将信息和产品由实质的纸上放到无形的网络上，于是，网上的信息在某种程度上成为了一种另类的财富。多技术高超的技术人员，或是好奇或是为了别的目的，在网络中游荡，捕捉着一些弱小的猎物，窃取着网络上的财富，这就造成了网络上个人及公司等信息的泄露，从而由无形世界影响了物质世界。服务器作为信息的载体不仅要面对自然的威胁也因此常会面对人为的威胁。

运维面临的人为威胁

DOS/DDOS（Denial of Service）即拒绝服务

造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。

常见的DoS攻击有计算机网络带宽攻击和连通性攻击。

缓冲区溢出攻击

缓冲区溢出是指计算机向缓冲区内填充数据超过了其本身的容量，溢出的数据会覆盖在合法数据上，从而对计算机系统进行毁坏。

操作系统所使用的缓冲区，被称为“堆栈”，在各个操作进程之间，指令会被临时储存在“堆栈”当中。一般情况下，程序会检查数据长度，而且不允许输入超过缓冲区长度的字符，但是大多数程序都会先假设数据长度总是与所分配的储存空间相匹配。黑客就是利用这个漏洞进行攻击。

端口扫描攻击

扫描是一种常用的探测技术，被黑客用于寻找能够成功进行攻击的服务器。

所有计算机都会运行使用 TCP 或 UDP 端口的服务，而扫描仅对端口进行扫描，不会造成直接的损失，但黑客利用这一技术寻找着可用于发动各种攻击的端口。如果服务器的防护太弱，信息在网上传输时，会被动的被黑客的程序发现。

木马等病毒施种者

“木马”程序是目前比较流行的病毒文件，它通过将自身伪装吸引用户下载执行，向施种者提供打开被种植主机的门户，使施种者可以任意窃取、毁坏用户的文件，甚至远程操控被种主机。因其行为就像是特洛伊木马，而得名。

IP欺骗

IP数据包伪造源IP地址，冒充其他系统或发件人的身份。黑客会通过一台计算机上网,并借用其他计算机的IP地址,从而冒充另外一台计算机与服务器打交道。

ARP欺骗

由于局域网的网络流通按照MAC地址进行传输。将那个伪造出来的MAC地址在A服务器上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A服务器访问不到。

跨站攻击

Cross Site Script Execution(XSS)是指黑客利用网站程序对用户输入过滤不足的漏洞，输入可以显示在页面上的HTML内容骗取用户、盗取用户资料、并利用用户身份进行某种动作或者对访问者进行病毒侵害。

SQL注入攻击

应用程序现今大多采用B/S模式，并且一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使编写的应用程序存在安全隐患。而黑客可以通过用户权限进行数据库查询，根据返回的信息，获得他想得知的数据，这就是SQL注入。

中间人攻击

简称“MITM攻击”，是一种“间接”的入侵攻击，它是通过技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信的计算机之间，并通过其再入侵到其他计算机。

0day攻击

0day通常指还没有补丁的漏洞，利用这些漏洞进行的攻击叫做0day攻击。掌握0day的多少也是评价黑客技术水平的重要参数。

社会工程学攻击

利用社会上的侦探或间谍技术，对服务器进行毁坏或盗取重要信息。