取消
清空記錄
曆史記錄
清空記錄
曆史記錄
最近經常聽到漏洞掃描的(de)話題,小初一(yī)直覺得漏洞掃描是行業中較為(wèi)普遍的(de)事情,但昨天看下來其實不盡然,很多小夥伴都不太了解漏洞掃描的(de)原理(lǐ),以及漏洞掃描的(de)影響,下面吧(ba)就和(hé)小初一(yī)起來了解一(yī)下吧(ba)。
1、什麽是漏洞掃描
漏洞掃描是信息安全工作裏,完成風險評估最常見的(de)一(yī)種手段。就像是醫生用X光來檢查一(yī)下病人的(de)身體,是不是有毛病一(yī)樣,安全工作者經常通過漏洞掃描來評估目标系統是否存在漏洞,進而決策如(rú)何做(zuò)下一(yī)步的(de)安全防護。
2、漏洞掃描的(de)原理(lǐ)是什麽
發送特定的(de)請求,到遠程服務,根據遠程服務返回的(de)行為(wèi),判斷是否存在某個具體漏洞(也有很多時候是根據返回的(de)版本号信息來判斷)。
3、漏洞掃描有什麽影響
3.1 網絡影響
請求網絡包的(de)頻率、數量,對網絡和(hé)應用造成影響,交換機/路由器可(kě)能因此宕機,引發連鎖反應,QPS過高(gāo)可(kě)能超出服務的(de)性能極限,導緻業務中斷;
3.2 異常處理(lǐ)影響
業務無法正确處理(lǐ)請求包裏的(de)特殊輸入,引發異常宕機,比如(rú)一(yī)個私有協議的(de)服務也許隻是碰巧監聽在了TCP 80端口,收到一(yī)個HTTP Get請求就直接挂了;
3.3 日志影響
請求公網的(de)業務時,每一(yī)個URL的(de)探測,都可(kě)能造成一(yī)個40x或者50x的(de)錯誤日志。而業務的(de)正常監控邏輯正是用Access Log裏的(de)狀态碼來進行的(de)。不做(zuò)任何處理(lǐ)的(de)話,突然40x猛增,業務的(de)SRE和(hé)RD必然要進行響應,如(rú)果他們從半夜、假期着急忙慌的(de)登錄VPN查了半天發現是安全工程師觸發的(de),甚至還連帶了3.1、3.2的(de)影響,把某業務弄出事了,這個責任一(yī)定是安全工程師要背負的(de)。
隻有了解透徹,才能較好掌握、操作。上海觀初網絡科技有限公司專注于為(wèi)企業提供信息安全解決方案的(de)技術服務公司。關注我們帶你了解更多信息安全知識。
相關新聞