取消
清空記錄
歷史記錄
清空記錄
歷史記錄
最近經(jīng)常聽到漏洞掃描的話題,小初一直覺得漏洞掃描是行業(yè)中較為普遍的事情,但昨天看下來其實不盡然,很多小伙伴都不太了解漏洞掃描的原理,以及漏洞掃描的影響,下面吧就和小初一起來了解一下吧。
1、什么是漏洞掃描
漏洞掃描是信息安全工作里,完成風(fēng)險評估最常見的一種手段。就像是醫(yī)生用X光來檢查一下病人的身體,是不是有毛病一樣,安全工作者經(jīng)常通過漏洞掃描來評估目標(biāo)系統(tǒng)是否存在漏洞,進而決策如何做下一步的安全防護。
2、漏洞掃描的原理是什么
發(fā)送特定的請求,到遠(yuǎn)程服務(wù),根據(jù)遠(yuǎn)程服務(wù)返回的行為,判斷是否存在某個具體漏洞(也有很多時候是根據(jù)返回的版本號信息來判斷)。
3、漏洞掃描有什么影響
3.1 網(wǎng)絡(luò)影響
請求網(wǎng)絡(luò)包的頻率、數(shù)量,對網(wǎng)絡(luò)和應(yīng)用造成影響,交換機/路由器可能因此宕機,引發(fā)連鎖反應(yīng),QPS過高可能超出服務(wù)的性能極限,導(dǎo)致業(yè)務(wù)中斷;
3.2 異常處理影響
業(yè)務(wù)無法正確處理請求包里的特殊輸入,引發(fā)異常宕機,比如一個私有協(xié)議的服務(wù)也許只是碰巧監(jiān)聽在了TCP 80端口,收到一個HTTP Get請求就直接掛了;
3.3 日志影響
請求公網(wǎng)的業(yè)務(wù)時,每一個URL的探測,都可能造成一個40x或者50x的錯誤日志。而業(yè)務(wù)的正常監(jiān)控邏輯正是用Access Log里的狀態(tài)碼來進行的。不做任何處理的話,突然40x猛增,業(yè)務(wù)的SRE和RD必然要進行響應(yīng),如果他們從半夜、假期著急忙慌的登錄VPN查了半天發(fā)現(xiàn)是安全工程師觸發(fā)的,甚至還連帶了3.1、3.2的影響,把某業(yè)務(wù)弄出事了,這個責(zé)任一定是安全工程師要背負(fù)的。
只有了解透徹,才能較好掌握、操作。上海觀初網(wǎng)絡(luò)科技有限公司專注于為企業(yè)提供信息安全解決方案的技術(shù)服務(wù)公司。關(guān)注我們帶你了解更多信息安全知識。
相關(guān)新聞