從系統(tǒng)或應(yīng)用程序新漏洞的發(fā)現(xiàn)到利用,不會(huì)超過(guò)24小時(shí),由此就形像地把這種攻擊稱為零日攻擊,將被利用的新漏洞稱為零日漏洞。零日攻擊是模糊攻擊的擴(kuò)展,但不要求識(shí)別漏洞本身。
所有的操作系統(tǒng),包括Windows、類Linux、FreeBSD和UNIX,以及所有的網(wǎng)絡(luò)應(yīng)用程序,包括IIS、FTP、IE和SMTP等等都存在零日漏洞,也就存在被零日攻擊的風(fēng)險(xiǎn)。由于零日攻擊影響的范圍非常廣泛,而且操作系統(tǒng)或應(yīng)用程序在編碼過(guò)程中不可能做到百分之百的沒有錯(cuò)誤,因此,短期內(nèi)零日攻擊的風(fēng)險(xiǎn)將很難徹底消除。
一般來(lái)說(shuō),零日攻擊的流程:黑客發(fā)現(xiàn)漏洞——編寫漏洞利用腳本——尋找目標(biāo)發(fā)動(dòng)攻擊——進(jìn)入目標(biāo)網(wǎng)絡(luò)或系統(tǒng)——安裝后門控制系統(tǒng)或得到網(wǎng)絡(luò)中機(jī)密數(shù)據(jù)——清除攻擊痕跡。
在兩種情況下,惡意黑客能夠從零日攻擊中獲利。第一種情況是,如果能夠獲得關(guān)于即將到來(lái)的安全更新的信息,攻擊者就可以在更新上線前分析出漏洞的位置。第二種情況是,網(wǎng)絡(luò)罪犯獲取補(bǔ)丁信息,然后攻擊尚未更新系統(tǒng)的用戶。這兩種情況下,系統(tǒng)安全都會(huì)遭到破壞,至于后續(xù)影響程度,就取決于黑客的技術(shù)了。
保護(hù)自己和自身網(wǎng)站不受零日攻擊影響,最簡(jiǎn)便直接的方法就是在新版本發(fā)布后及時(shí)更新軟件。
了解更多服務(wù)器及資訊,請(qǐng)關(guān)注夢(mèng)飛科技官方網(wǎng)站 http://www.qzkangyuan.com/,感謝您的支持!
文章鏈接: http://www.qzkangyuan.com/12517.html
文章標(biāo)題:服務(wù)器網(wǎng)站零日攻擊
文章版權(quán):夢(mèng)飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請(qǐng)注明來(lái)源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請(qǐng)聯(lián)系我們!
