网络攻击与网络入侵

关于网络安全问题，我们遇到最多的主要有以下两种形式：

1.         入侵

2.         攻击

一、入侵和攻击的区别： 

1.         从手段来分析：
入侵是通过网站程序漏洞、操作系统漏洞或密码泄露等，非法进入网络服务器。
攻击是通过调用大量的网络资源（包括带宽、服务器等）对攻击目标进行超出其承受能力的访问请求，致使服务器或网络瘫痪。

2.         从造成的后果来分析：
被入侵后，服务器数据会遭到窃取、篡改、毁坏，可能造成严重的难以挽回的后果。
被攻击后，服务器会无法正常提供服务，攻击停止后，一般会恢复正常。

3.         通常人们提到攻击这个词比较多，提到入侵这个词相对较少。甚至很多人把入侵也归到了攻击这一类。至于如何分类，并不重要，重要的是我们要明白网络安全主要包含哪些内容。

二、针对入侵，常见的防御方式：

1.         提高程序的安全性，及时修补漏洞，这也是最根本的，最需要做的防御方式。

2.         通过对服务器权限的安全配置，也可以一定程度提高安全性。

3.         通过一些专业的CDN云防御平台，也可以有效过滤一部分入侵探测。

三、对于攻击,一般来说，可以分为“网络带宽资源耗尽”和“服务器资源耗尽”两种类型，我们来分别讲述。

1.         网络带宽资源耗尽：（俗称流量攻击）
网络服务商提供的带宽是有限的，一但攻击者调动的带宽资源超过了被攻击者可用的总带宽，就会导致网络堵塞。有经验的攻击者往往用很小的成本就可以调动数十G甚至上百G的带宽资源来发起攻击，这样导致的后果不仅仅是被攻击者自己的服务器无法被访问，甚至上一级网络提供商也会受到牵连。
这里强调一下：一旦此类攻击到来，传统意义上的防火墙是没有任何作用的，严重的流量攻击甚至会导致一些地区的骨干网络全部瘫痪。

防御方式一：
通过路由宣告自己这个网络地址已经不存在，这样没有攻击目标了，攻击行为自然也就无法进行了，但缺点是业务也就关闭了。这种处理方式一般是网络服务商常用的，如果自己的某个客户被攻击，流量堵塞了服务商的整个网络，服务商就会暂时宣告这个客户的地址消失（宣告消失可不要认为是关闭服务器等简单操作，而是需要通过路由宣告，很多小服务商自己是做不到这一点的）。

防御方式二：
增加自己的总带宽出口，这个方式最简单有效，但成本巨大，为了应对上百G的网络攻击，单独购买相应大小的带宽资源，成本是巨大的。这个一般是专门的网络服务商提供的共享服务，客户购买此类服务，相应的价格也要高出不少。需要注意的是，很多服务商宣称的防御能力和实际是不符的。一旦无法承受攻击，还会采取第一种方式。

防御方式三：
近源压制，此类方式可以说是最好的方式。拥有大数据分析能力的服务商，一般来说是国家核心网络服务商，比如中国电信、中国联通等。一旦检测到异常流量，立刻判断攻击源的分布情况，把所有的攻击源就近拦截，不让它们流出。这样把攻击就消灭于无形了。但此类服务的价格也不低，一般只有大中型企业才有实力购买。

2.         服务器资源耗尽（俗称CC攻击）
攻击者无需大量的带宽资源，只需要对你的服务器发起大量模拟访问，可能由很多傀儡机从不同的地方来对你集中发起。由于访问量严重超出正常范围，你的服务器无法承受，服务由此就会瘫痪。
应对方式：只要防火墙设计的足够完善，此类攻击相对来说是最容易应对的。防火墙只需要通过优秀的算法来判断异常访问，予以拦截，就可以阻止此类攻击。

我们举个例子，说明两种攻击方式的区别。

网络带宽耗尽型：一个饭店，大门宽度每秒只能进100个人，攻击者每秒钟派了10000个人往这个饭店里走，但这些人并不点餐。 饭店大门堵了，正常要吃饭的人基本就进不去了。

服务器资源耗尽型：一个饭店，大门宽度每秒只能进100个人，但厨师平均每秒只能做10个人的菜，攻击者每秒钟派了50个人往这个饭店里走，并点菜，而且还尽量点最耗时的菜。 这样，虽然大门没有堵塞，但厨师忙不过来了，正常的客人也无法点菜了。