疫情之下,线上菠菜的“新冠”病毒

当Covid-19侵袭整个世界,给人类的现实世界带来了无差别式的攻击威胁之际,线上菠菜行业的“新冠”病毒,也在全世界摆足了架势,以另一种线上“新冠”投放形式在疫情之下,谋取私利。
人类不会因为疫情到来,停下征伐世界的脚步。大型轨道交通受到限制,人们出行不再自由,工厂被停工、学生被停学,外贸无法通行...但绝大部分的人们还生活在世界上,衣食住行缺一不可,疫苗尚且未面世,不需要面对面沟通的生活方式进一步渗透了人类的生活。
跨国的学子网络求学,企业的员工线上办公...自动化与无接触式生活不吝于是在疫情的影响下,划拉出全新的篇章。(说句实话,帅帅这半年来,也快给疫情整出洁癖自闭症了,房间一月一次消毒水,进出家门消毒洗手洗脸,口罩戴一扔一,衣服出入必换,但凡人群繁多处必不近观...生怕小命不久矣啊)
或许在不远的将来,企业现场再见不到员工,办公楼租赁再无获益,除却少数必要的职能部门,大多数人则能够在家中完成工作、生活。雇主和员工,老师与学生,产品与用户...则化为网络世界蚂蚁搬运工,沿着一条条既定的轨道线路,完成人生的各个事项。这样前无先例的背景下,人们都需要谨小慎微,细密周全的考虑如何去保障这一条条看不见的线路上,所传达的信息。
链接他们的网络世界,处处充斥着暗藏潜伏的危机,无形之中可致命。有统计数据表明,人类天性有好斗本性,在当代高龄的青睐各种棋牌老虎机,新奇且各种不同形式的菠菜游戏对于年轻一代有着致命的吸引力,不论是实地,还是线上菠菜收益都惊人的可观,博彩的运营者们,不断地寻找进阶式的博弈游戏,拉拢未知的新客,将其构建成当代年轻人习以为常的社区平台,在互联网世界创建了一片庞大的灰色地带。
而根据某份报告所展现的内容,在互联网中“网络层攻击”(网络层攻击是针对网络或传输层(OSI第3层和第4层)的攻击,其目标是通过耗尽大部分可用带宽来引起网络饱和)有90%以上的攻击与灰产相关,其中近三分之一的攻击面向于在线菠菜与其相关服务。

帅帅此前提到过不少关于菠菜行业网站被攻击,被敲诈的内容,例如被称为DDoS的分布式拒绝服务(Distributed Denial of Service),是最为常见的一种攻击手段,网络上的黑客们有很多不同的玩法,这只是其中之一,且是至今无解的一种攻击模式,无论是黑客个人,还是商业恶性竞争,这场攻击的消耗战,对于受害网站,都是弊大于利。作为网站运营者,你只能做好对应的防御措施,
· 网络架构上做好优化,采用负载均衡分流。
· 添加抗DDos设备,流量清洗。
· 限制单ip请求频率。
· 防火墙等防护设置禁止icmp包等
这是网络层的防御手段,在遭遇到TCP建立握手后的的应用层攻击又有了更繁琐的防御方式,因为它比起网络层的攻击更为复杂,从导致被攻击的原因来说,或许是程序员的失误,也或许是不当的中间件配置,其防御的核心就在于区分人与机器(爬虫),
· 判断User-Agent字段(不可靠,因为可以随意构造)
· 网页中镶嵌js代码(不可靠,因为爬虫也可携带浏览器引擎,或者执行js代码)
· 针对ip+cookie,限制访问频率(由于cookie可以更改,ip可以使用代理,或者肉鸡,也不可靠)
· 关闭apache最大连接数等,合理配置中间件,缓解ddos攻击。
· 页面中添加验证码,比如搜索数据库时。
· 编写代码时,尽量实现优化,并合理使用缓存技术,减少数据库的读取操作。

从企业的角度出发,面对互联网世界的“新冠”病毒,必须预先将危机扼杀在摇篮中,做好万全准备,以应对不时无踪的危机。
· 对于远程访问做好防备措施(在疫情的特殊影响下,东南亚菠菜行业人员大多宅家办公,非办公室IP访问权限设置、多重安全身份验证、线上无法防备状态下完善物理性防备—监控音频视频、指定地点等);
· 任何公司内部文件以及隐私信息,不得在公司指定设备及软件上出现;
· 完善重要文件加密留档措施;
· 涉及资金池信息,保障可靠技术人员设置多道防备措施;
· 内部人员保留备用联系方式。
企业做好大方面的防备措施,网络系统安全得到基本的保障,尚且需要提醒远程的员工注意个人安全事项,
· 禁止使用公共WIFI网络;
· 公共场合避免使用蓝牙设备(黑客能够通过蓝牙设备窥探你的设备);
· 任意非公司内部发布文件、链接等不允许个人点击触碰(非公司指定交涉软件、方式不涉及工作);
· 公司提供设备设置设备锁、提供定位地址,相关文件设置多种加密。

业内新闻 相关推荐: