书接上文,《点开网站的一瞬间,发生了这些事,你可能还不知道》,上回说到小白、小A(浏览器/APP)、阿服(服务器)三人的故事。小黑最后登场,又会发生怎样的故事呢?
文 | JiawuLab ,原创作品。
上一篇文章发布后,有一位朋友留言,说的非常不错,推荐给大家看看。
这位朋友在留言中还预测了这篇文章的走向,真的是很用心的看文章,非常感谢。至于文章走向如何,后文就会揭晓。
1、小黑们的影响到底有多大?
大到国内外的巨无霸公司,小到个人博客站,都会经常受到小黑们的侵扰,每年造成的损失也非常大,先给大家看一组数字:
是不是非常震憾的数字,近18万亿人民币,这是一个什么概念呢?先看下图:
占到中国2018年GDP的20%,北上广深加起来还不到18亿万人民币。这还是各家公司每年花大量的人力物力做防护后的结果,所以说小黑们造成的影响是非常巨大的。
上面讲的都是大环境,小的方面来说,就在我发布支付宝疑似崩溃的文章当天,有位朋友留言,他的网站一天崩了三次。
这位朋友说的偏技术了,不过一天崩三回,做为网站运营者来说,还是相当的伤人的。
有人可能就要说了,他们网站崩了,又和我没关系啰?不知道你是不是也这么想?
我只想说,这种想法太朴素啦!举几个例子,马上你就会头疼:
如果支付宝崩了,当你要付款或是喂小鸡的时候,你会头疼吗?刚发生过。
如果微信崩了,当你想和好友聊天,或是刷朋友圈的时候,你会头疼吗?
如果头条/抖音崩了,当你想打发时间,刷一会头条/抖音的时候,你会头疼吗?
做为现代人生活的基本工具,哪一个崩了都不行的,这比没WIFI更让人生气。
每当你打开浏览器或是APP,发现是一片空白,或是圈圈一直在转,背后就有可能是受小黑的影响。
2、小黑们是如何影响的?
这里还是放出那张婴儿般画画功底的图片,三位主角:小黑、小A、阿服。
如上图所示,这和小白当主角的时候是一样的,只不过小白换成了小黑。
这里就要普及两个重要概念:
1、无论浏览器/APP或是服务器,它们是不知道小黑会作坏事的,只会把小黑当成普通用户对待。
2、所有服务器都或多或少有些漏洞,就像一面厚墙,如果有一点小孔,就无法阻止小虫的进入。
这两个概念很重要,如果你没仔细看,再回头看一遍。
3、小黑的第一步,找到目标
小黑知道某些漏洞的存在,但是它们并不知道哪些服务器存在这个漏洞,所以它们会做的第一步——给所有网络上的服务器发送消息。
假如漏洞是X文件,对话如下:**
① 小黑对小A说:帮我查一下,有没有X文件?
② 小A对阿服1号说:小黑想知道你有没有X文件?
③ 阿服1号对小A说:我这里没有X文件,你转告一下小黑。
④ 小A对小黑说:小黑,阿服1号没有找到X文件。
阿服1号没有该文件,然后小黑会对阿服2号、阿服3号...一直到阿服N号全部发送该对话。
而且这个过程不需要人工介入,会通过自动化操作进行,直到某一时刻,电脑发出了警报:
① 小黑对小A说:帮我查一下,有没有X文件?
② 小A对阿服M号说:小黑想知道你有没有X文件?
③ 阿服M号对小A说:我这里有X文件。
④ 小A对小黑说:小黑,阿服M号有X文件。
发现了阿服M号是存在漏洞X文件的,于是就可以开始第二步。
4、第一步有什么影响吗?
大家可能觉得小黑的第一步操作,对自己没有什么影响。这个想法又太朴素了,我们来打打脸。
所有的网站服务器都有一个并发的概念,这个太技术了,通俗易懂的叫法——同时在线人数,我怎么突然想到了渣渣辉的某某蓝月呢?[捂脸〜跑题了]。
就跟WIFI一样,当你去商场、体育馆等人群密集的地方,连个WIFI很费力,就算连上了,也是断断续续,网速还特别慢。
网站连接也是一样的,当用户同时连接的多了,就会变得特别难登录。
假定某网站能支持的同时在线人数是100人,没有小黑的情况下,能让100人同时使用。
而小黑们为了找到目标漏洞服务器,占去了20个位置,原来100人中就会有20人因为挤不上位置,而登录不了,出现下图的情况。
这也就是为什么,有时你朋友玩的好好的,但是你就是无法登录的原因?之前是不是遇到过类似情况。
更严重的情况是:某网站得罪了小黑,然后集结一群小黑大量扫描该网站,造成所有人无法登录——这就是著名的DDOS攻击。
所以你看,第一步的威力还是很大的。在之前文章中,我分析公众号服务器日志时,有一个2分钟扫描1000多次,就属于这种攻击。
5、小黑的第二步,成为主人
前面第一步,小黑发现了目标,阿服M号是存在漏洞的,于是就开始作第二步,获取权限。
这个时候就会像登录网站的操作一样,中间获取权限的过程省略,太多技术啦。
① 小黑对小A说:我有这几个文件,交给阿服M号。
② 小A对阿服M号说:小黑给你发来几个文件。
③ 阿服M号对小A说:收到文件,你告诉小黑一下。
④ 小A对小黑说:小黑,阿服M号收到了你的文件。。
当这几个文件传到服务器后,小黑就像主人一样,可以随意的处置服务器上的所有文件。
6、第二步危害特别大。
当小黑成为服务器的主人后,我们所有的数据就成了待宰的羔羊,没有一点反抗的能力。
比如下面这个新闻,造成了7.73亿邮件的账号密码泄漏,这还算比较轻的。
再看看这条新闻,超80%韩国国民信息被盗,包括姓名、手机号、家庭住址等。
而一旦这些信息流传到不法份子手中,就会造成更大的损失。
7、完结
支付宝疑似崩溃的文章发出后,又做了两期通俗易懂的科普,相信大家对网络运作的有了进一步的了解。
我们不需要懂得网站背后的技术知识,但是需要懂得运行的原理。
这样,当遇到打不开网页,或是网站无法提供服务的时候,能多一些理解。
因为背后有一群人,真的是为了你的数据安全,以及现代化的生活方式,而努力与小黑们做斗争。
欢迎大家在评论区讨论、转发,或者顺手点个赞。