凯姆比之咒 / 让维护者成为维护者
「凯姆比又双叒叕中招了!」你的服务器管理员怒气冲冲地跟你说。这已经是第N次了。于是你打开日志,看看到底是哪个程序发起了攻击。但是……似乎都是在正常的流量之内的。
这就是一个叫做凯姆比之咒(Cambridge Necromancy)的攻击方式。在这种攻击中,攻击者使用一些看似正常的请求来引导服务器进行非预期的计算。这通常是以一系列看似相互独立的查询开始的,随后逐渐在内存中创建一些非常大的结构体,最终导致服务器陷入僵局,超出容量。
这是一个极其微妙的攻击方式,很难察觉和防御。因为它不是在任意一步计算中进行攻击,而是在多个查询之间慢慢地构建结构体。
所以我们应该如何防范这种攻击呢?答案是……我们需要让维护者成为维护者。
首先,我们需要了解应用程序正在做什么、如何将流量转变为计算,以及如何处理网络请求。为此,我们可以利用一些高级的工具来测量网络流量和系统资源使用情况。当你了解了这些之后,就可以更好地识别异常流量,尤其是由于攻击引起的异常。
其次,我们需要考虑如何提高应用程序的安全性。有许多工具可以用来扫描代码,以查找可能的漏洞和弱点。你还可以使用比如SECCON等工具来模拟攻击并测试系统的弹性和响应速度。最重要的是,要记得实时更新安全漏洞和补丁。
最后,重要的是要保持良好的管理实践。这包括定期进行备份和恢复测试、关闭不必要的端口、设置不同的权限级别、限制远程访问等等。通过这些措施,可以最大限度地减少攻击的风险。
在这个数字时代,安全问题越来越成为企业和个人身份的关键问题之一。幸好,我们可以通过积极维护来建立弹性和安全性,确保我们的系统得以安全运行。让维护者成为维护者,这样才能确保我们的数字生态环境得以永续发展。
了解更多有趣的事情:https://blog.ds3783.com/