艾銻知識(shí) | DoS攻擊簡述

2020-03-10 15:07 作者：艾銻無限 瀏覽量：

據(jù)不完全統(tǒng)計(jì),中國有近5000萬家中小微企業(yè),這個(gè)數(shù)據(jù)隨著互聯(lián)網(wǎng)的發(fā)展還在持續(xù)增長,但這些企業(yè)的存活率是非常低的,60%的初創(chuàng)企業(yè)活不過1年,30%的初創(chuàng)企業(yè)活不過3年,還有超過9%的企業(yè)只有5年左右的生存期,剩下不到1%的企業(yè)活過5年以上,幸運(yùn)的可以達(dá)到10年,甚至更長一些.

為什么中小微企業(yè)的存活率這么低呢?

透過成千上萬的失敗案例,我們總結(jié)了以下五大方面的原因:

第一,創(chuàng)業(yè)失敗創(chuàng)始人難辭其咎,我們?cè)趯W(xué)校里是沒有一堂課是教如何創(chuàng)業(yè),如何才能創(chuàng)業(yè)成功,即使現(xiàn)在有很多大學(xué)嘗試著在學(xué)校開辦一些創(chuàng)業(yè)的課程,也不系統(tǒng),更不專業(yè),因?yàn)閯?chuàng)業(yè)是一件極其復(fù)雜的工作,是需要多項(xiàng)技能的集合以及熟練的運(yùn)用才有可能應(yīng)對(duì)突如其來的變化,創(chuàng)業(yè)初期就像一艘孤獨(dú)的小船面對(duì)波濤洶涌的大海,但船長從來都沒有開過任何一艘船駛出過海港,風(fēng)浪來的時(shí)候,只有慌張和恐懼,最后被海水吞沒.

第二,創(chuàng)業(yè)失敗是價(jià)值觀不統(tǒng)一,方向不一致,團(tuán)隊(duì)不團(tuán)結(jié),風(fēng)平浪靜,風(fēng)和日麗,其實(shí)沒什么關(guān)系,大家都在享受陽光帶來的美好和快樂,只有遇到風(fēng)浪,生死攸關(guān)或個(gè)人利益受到極大沖突時(shí),人性的弱點(diǎn)才會(huì)突顯,當(dāng)每個(gè)人只盯著個(gè)人得失或眼光短淺時(shí),如果這個(gè)時(shí)候創(chuàng)始人沒有力挽狂瀾,強(qiáng)大的信念和人格魅力來一統(tǒng)所有人的行動(dòng)準(zhǔn)則,在危機(jī)中遲疑,就等于在死神面前跳舞,當(dāng)年阿里的“中國供應(yīng)商”客戶涉嫌欺詐事件,如果不是馬云明察秋毫,當(dāng)即立斷,我相信也不會(huì)有今天阿里世界霸主的地位.

第三,創(chuàng)業(yè)失敗是固步自封,看不見高山,如果我們只能看見自己的山最高,沒有走出去,沒有學(xué)習(xí)的心態(tài),沒有敬畏之心,很快時(shí)代就會(huì)把我們淘汰,當(dāng)年的諾基亞,柯達(dá)就是最好的例子.無論企業(yè)多大,都要有一顆創(chuàng)業(yè)的心,永遠(yuǎn)相信還能做的更好,還可以再創(chuàng)新,還會(huì)想出其它的可能性.真正的對(duì)手不在外面,而在我們心中,心中無敵,才能無敵于天下.

第四,創(chuàng)業(yè)失敗是誤解了”客戶是上帝”,上帝并不是時(shí)時(shí)都知道自己要什么,我們不能只限于客戶表面的表達(dá)就決定了他們的需求,很多企業(yè)死就死在客戶的假需求中,看起來好像是客戶追求的產(chǎn)品,需要的服務(wù),但實(shí)際當(dāng)產(chǎn)品生產(chǎn)出來,當(dāng)服務(wù)送到客戶面前,并沒有真正吸引到客戶的注意,愿意為此而買單,核心本質(zhì)就是我們曲解了”客戶是上帝”這句話,真正的上帝是不會(huì)當(dāng)自己是至高無上的,也不會(huì)對(duì)品質(zhì)無底限的追求,更不會(huì)對(duì)服務(wù)沒有節(jié)制要求,其實(shí)客戶就是客戶,他們絕大部分人都是普通人,有著普通人的欲望,有著普通人的不滿足,有著普通人想要花更少的錢卻要得到更多的意識(shí),他們的只忠誠于更便宜更高的品質(zhì),這一切都是企業(yè)需要認(rèn)知到的本質(zhì),不然你的”上帝”是不會(huì)為你持續(xù)付費(fèi)的.

第五,創(chuàng)業(yè)失敗是講多了人情講少了制度,公司小,三五個(gè)人可以不需要任何制度,甚至也不需要任何系統(tǒng),因?yàn)槟菚r(shí)彼此聯(lián)結(jié)非常深,情感的能量可以喚醒每個(gè)人的斗志和決心 ,但當(dāng)企業(yè)發(fā)展到幾十個(gè)人甚至幾百個(gè)人時(shí),那種深深的聯(lián)結(jié)感很難在感受到,人性的弱點(diǎn)就會(huì)被環(huán)境所喚醒,就會(huì)被利益所綁架,就會(huì)被自私所控制,但也不是有了制度就有了保障,制度是人的工具,制度最終是服務(wù)于人,只有促進(jìn)發(fā)展的制度,可能激勵(lì)人性向善的制度才能長久, 反之亦然.

如果你想想創(chuàng)立一家公司?

如果你是一家剛剛開始創(chuàng)業(yè)的公司?

如果你現(xiàn)在在創(chuàng)業(yè)的過程中遇到了挑戰(zhàn)?

結(jié)合上面的五大常見創(chuàng)業(yè)失敗,我們總結(jié)出來了五個(gè)可以讓你有更大成功機(jī)率的法則,可以讓你活的更久一些,但不保證你一定成功,因?yàn)槭率伦兓?因緣和合,萬法無常,只能隨機(jī)而變.

第一法則:準(zhǔn)備自己

創(chuàng)始人需要自我審視,首先要準(zhǔn)備好自我犧牲的精神,要做好大海有風(fēng)暴的思想準(zhǔn)備,其次利用一切可以實(shí)踐的機(jī)會(huì)去鍛煉自己的綜合能力,不僅僅相信前輩和書本的聲音,更需要相信實(shí)戰(zhàn)后帶來的思考和反思.即要有遠(yuǎn)大的理想和抱負(fù),又要有腳踏實(shí)地做好每一件事的決心.

第二法則:認(rèn)識(shí)自我

創(chuàng)始人要極早的認(rèn)識(shí)自我,想清楚為什么要?jiǎng)?chuàng)業(yè)比創(chuàng)業(yè)更重要,清晰明確的了解自己的價(jià)值是什么?什么是自己會(huì)堅(jiān)持的,什么是自己抗拒的,混亂的價(jià)值觀就會(huì)吸引五花八門的人,企業(yè)內(nèi)部的斗爭都是創(chuàng)始人自己思想的斗爭,初創(chuàng)企業(yè)所呈現(xiàn)出來的一切現(xiàn)象都是創(chuàng)始人內(nèi)在的顯化.當(dāng)年阿里快速成長,內(nèi)部也出現(xiàn)了一系列的問題,但極其智慧的馬云沒有去解決這些問題,反而把自己關(guān)在道觀中整整7天,最后終于想明白了三個(gè)問題:我要什么,我有什么,我要放棄什么,當(dāng)他想清晰這三個(gè)問題后,并向全公司傳遞出來,最后所有那些紛繁復(fù)雜的問題都不解自明.

第三法則:持續(xù)打開

創(chuàng)始人的天花板就是企業(yè)的天花板,企業(yè)無法突破,就是創(chuàng)始人沒有突破自己,突破其實(shí)不容易,因?yàn)楣逃械挠^念就像萬里長城一樣,非一日之功,是多少個(gè)春夏秋冬,嚴(yán)寒酷暑的積累和沉淀,這些不是沒有價(jià)值,而是幫助過我們創(chuàng)了價(jià)值,讓我們來到了今天這一步,但如果我們期望有一個(gè)更大的世界,就需要放下它們,放下我們?cè)?jīng)一直的堅(jiān)持和執(zhí)著,打開自己,讓自己接納一個(gè)全新的可能性,也許過不了多久,我們又會(huì)把這些新的東西奉為圭臬但只要我們還想看到一個(gè)更大的可能性,就需要再次打開自己,重新建立認(rèn)知,我們一生都是在打開和重建過程中,直到生命的終結(jié),又一切回歸原點(diǎn).

第四法則:回歸本質(zhì)

創(chuàng)始人剛開始需要和團(tuán)隊(duì)一起參與戰(zhàn)斗,甚至做具體細(xì)節(jié)工作,因?yàn)槌鮿?chuàng)需要激情來點(diǎn)燃,而創(chuàng)始人是這個(gè)團(tuán)隊(duì)最有激情的一個(gè)人,初創(chuàng)團(tuán)隊(duì)需要有人帶動(dòng)去點(diǎn)燃更大的燃料.當(dāng)所有團(tuán)隊(duì)和部門走向正軌時(shí),創(chuàng)始人更大的價(jià)值是深度的思考,有效的區(qū)分,精神的引領(lǐng)和正確的選擇.

企業(yè)越來越大,事情就會(huì)越來越多,如果沒有一個(gè)清醒的大腦保持深度的思考,就像讓企業(yè)很多人很忙,忙是一種現(xiàn)象,并不代表有價(jià)值,只有透過深度思考發(fā)現(xiàn)事物的本質(zhì),才知道忙什么才是最重要的,

懂得有效的區(qū)分是一個(gè)領(lǐng)導(dǎo)者必須掌握的能力, 《尼布爾的祈禱文》說:”上帝，請(qǐng)賜予我平靜，去接受我無法改變的。給予我勇氣，去改變我能改變的，賜我智慧，分辨這兩者的區(qū)別。”只有具備分辨的智慧,才不會(huì)讓自己誤入歧途.

創(chuàng)始人要有強(qiáng)大的精神力量,讓所有員工感受到這股力量,因?yàn)樗械某晒Χ茧x不開一個(gè)偉大的精神領(lǐng)袖,就像蘋果的喬布斯,微軟的比爾蓋茨和阿里的馬云.

選擇比努力更重要,這句話告訴我們順勢而為的選擇可以讓我們?cè)谕瑯拥呐η闆r下獲得不同的結(jié)果,如何才能具備這樣明智選擇的能力呢,強(qiáng)大的深度思考能力和有效的區(qū)分能力就可以幫到我們看見正確的選擇.

第五法則:創(chuàng)造系統(tǒng)

創(chuàng)始人是人,是人就會(huì)有七情六欲,就會(huì)有生老病死,就會(huì)有悲歡離合,這些人性的因素會(huì)讓我們很不穩(wěn)定,但企業(yè)能持久有效的運(yùn)轉(zhuǎn)一定是在穩(wěn)定的能量下運(yùn)行,所以不能始終靠人來推動(dòng),企業(yè)想要活的久一定是有內(nèi)生的系統(tǒng),只有建立一個(gè)自動(dòng)運(yùn)轉(zhuǎn)的系統(tǒng)才能保持穩(wěn)定健康的成長.

以上的分享像從管子里看豹，只看見豹身上的一塊花斑，看不到全豹,以此拋磚引玉,希望有更多人可以把自己創(chuàng)業(yè)的經(jīng)歷和經(jīng)驗(yàn)分享出來,從而讓我們更全面的看見一家企業(yè)怎樣做才能活得久,活的好,活的更有價(jià)值.

艾銻知識(shí) |DoS攻擊簡述

DoS攻擊由于攻擊簡單、容易達(dá)到目的、難于防止和追查越來越成為常見的攻擊方式。對(duì)它的總體了解，成為有效避免，查找原因，制訂對(duì)策提供有用的幫助。
　　
　　DoS（Denial of Service）拒絕服務(wù)攻擊廣義上可以指任何導(dǎo)致你的服務(wù)器不能正常提供服務(wù)的攻擊。這種攻擊可能就是潑到你服務(wù)器上的一杯水，或者網(wǎng)線被拔下，或者網(wǎng)絡(luò)的交通堵塞等等，最終的結(jié)果是正常用戶不能使用他所需要的服務(wù)了，不論本地或者是遠(yuǎn)程。我們這里比較關(guān)心遠(yuǎn)程的，通過網(wǎng)絡(luò)進(jìn)行的DoS攻擊。
　　
　　網(wǎng)絡(luò)應(yīng)用的普及使我們的工作生活越來越離不開網(wǎng)絡(luò)。CRM、ERP、辦公自動(dòng)化軟件極大的提高了我們工作的效率；通過網(wǎng)絡(luò)可以找到各種工作、學(xué)習(xí)資料；我們上網(wǎng)交電話費(fèi)，查看銀行帳戶；我們上網(wǎng)交友娛樂。DoS攻擊直接的后果可能就是你不能訪問這些服務(wù)了，對(duì)某個(gè)DNS服務(wù)器或者路由器、防火墻的攻擊甚至導(dǎo)致對(duì)整個(gè)網(wǎng)絡(luò)的拒絕服務(wù)。下面，就來看看這種攻擊方式如何遠(yuǎn)程達(dá)到DoS的目的。
　　
　　具體DoS攻擊方法很多，但大多都可以分為以下幾類：
　　
　　利用軟件實(shí)現(xiàn)的缺陷
　　
　　OOB攻擊（常用工具winnuke），teardrop攻擊（常用工具teardrop.c boink.c bonk.c），land攻擊，IGMP碎片包攻擊，jolt攻擊，Cisco 2600路由器IOS version 12.0（10）遠(yuǎn)程拒絕服務(wù)攻擊等等，這些攻擊都是利用了被攻擊軟件的實(shí)現(xiàn)上的缺陷完成DoS攻擊的。通常這些攻擊工具向被攻擊系統(tǒng)發(fā)送特定類型的一個(gè)或多個(gè)報(bào)文，這些攻擊通常都是致命的，一般都是一擊致死，而且很多攻擊是可以偽造源地址的，所以即使通過IDS或者別的sniffer軟件記錄到攻擊報(bào)文也不能找到誰發(fā)動(dòng)的攻擊，而且此類型的攻擊多是特定類型的幾個(gè)報(bào)文，非常短暫的少量的報(bào)文，如果偽造源IP地址的話，使追查工作幾乎是不可能。
　　
　　那么如何造成這些攻擊的？通常是軟件開發(fā)過程中對(duì)某種特定類型的報(bào)文、或請(qǐng)求沒有處理，導(dǎo)致軟件遇到這種類型的報(bào)文運(yùn)行出現(xiàn)異常，導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。下面結(jié)合幾個(gè)具體實(shí)例解釋一下這種攻擊的成因。
　　
　　1997年5月7號(hào)有人發(fā)布了一個(gè)winnuke.c。首先建立一條到Win95/NT主機(jī)的TCP連接，然后發(fā)送TCP緊急數(shù)據(jù)，導(dǎo)致對(duì)端系統(tǒng)崩潰。139/TCP是Win95/NT系統(tǒng)最常見的偵聽端口，所以winnuke.c使用了該端口。之所以稱呼這種攻擊為OOB攻擊，因?yàn)镸SG_OOB標(biāo)志，實(shí)際應(yīng)該是TCP緊急數(shù)據(jù)攻擊。
　　
　　原始teardrop.c只構(gòu)造了兩種碎片包，每次同時(shí)發(fā)送這兩種UDP碎片包。如果指定發(fā)送次數(shù)，將完全重復(fù)先前所發(fā)送出去的兩種碎片包。它可以偽造源ip并跨越路由器進(jìn)行遠(yuǎn)程攻擊，影響的系統(tǒng)包括Linux/WinNT/Win95。使用的方法是：
　　teardrop 源ip 目的ip [-s 源端口] [-d 目的端口] [-n 次數(shù)]
　　
　　比較新的一個(gè)DoS攻擊是Windows的SMB實(shí)現(xiàn)中的DoS攻擊，2002年8月發(fā)布，只要允許匿名連接的windows系統(tǒng)就可以進(jìn)行遠(yuǎn)程攻擊，強(qiáng)烈建議Windows用戶打相應(yīng)的補(bǔ)丁。它的方法就是先和目標(biāo)系統(tǒng)建立一個(gè)連接，然后發(fā)送一個(gè)特定的請(qǐng)求，目標(biāo)系統(tǒng)就會(huì)蘭屏。發(fā)布的測試工具SMBdie.exe是圖形界面工具，輸入目標(biāo)地址NETBIOS名稱即可。
　　
　　從上面的討論可以看出，這種攻擊行為威力很大，而且難于偵察。但真實(shí)情況下它的危害僅現(xiàn)于漏洞發(fā)布后的不長的時(shí)間段內(nèi)，相關(guān)廠商會(huì)很快發(fā)布補(bǔ)丁修補(bǔ)這種漏洞。所以上面提到的幾種較老的攻擊在現(xiàn)實(shí)的環(huán)境中，通常是無效的。不過最新的攻擊方法還是讓我們不寒而栗，我們可以做的就是關(guān)注安全漏洞的發(fā)布，及時(shí)打上新的補(bǔ)丁。如果你想偷懶的話，購買專業(yè)安全服務(wù)公司的相關(guān)服務(wù)應(yīng)該是個(gè)更好的選擇。
　　
　　利用協(xié)議的漏洞
　　
　　如果說上面那種漏洞危害的時(shí)間不是很長，那么這種攻擊的生存能力卻非常強(qiáng)。為了能夠在網(wǎng)絡(luò)上進(jìn)行互通、互聯(lián)，所有的軟件實(shí)現(xiàn)都必須遵循既有的協(xié)議，而如果這種協(xié)議存在漏洞的話，所有遵循此協(xié)議的軟件都會(huì)受到影響。
　　
　　最經(jīng)典的攻擊是synflood攻擊，它利用TCP/IP協(xié)議的漏洞完成攻擊。通常一次TCP連接的建立包括3個(gè)步驟，客戶端發(fā)送SYN包給服務(wù)器端，服務(wù)器分配一定的資源給這里連接并返回SYN/ACK包，并等待連接建立的最后的ACK包，最后客戶端發(fā)送ACK報(bào)文，這樣兩者之間的連接建立起來，并可以通過連接傳送數(shù)據(jù)了。而攻擊的過程就是瘋狂發(fā)送SYN報(bào)文，而不返回ACK報(bào)文，服務(wù)器占用過多資源，而導(dǎo)致系統(tǒng)資源占用過多，沒有能力響應(yīng)別的操作，或者不能響應(yīng)正常的網(wǎng)絡(luò)請(qǐng)求。
　　
　　這個(gè)攻擊是經(jīng)典的以小搏大的攻擊，自己使用少量資源占用對(duì)方大量資源。一臺(tái)P4的Linux系統(tǒng)大約能發(fā)到30－40M的64字節(jié)的synflood報(bào)文，而一臺(tái)普通的服務(wù)器20M的流量就基本沒有任何響應(yīng)了（包括鼠標(biāo)、鍵盤）。而且synflood不僅可以遠(yuǎn)程進(jìn)行，而且可以偽造源IP地址，給追查造成很大困難，要查找必須所有骨干網(wǎng)絡(luò)運(yùn)營商，一級(jí)一級(jí)路由器的向上查找。
　　
　　對(duì)于偽造源IP的synflood攻擊，除非攻擊者和被攻擊的系統(tǒng)之間所有的路由器的管理者都配合查找，否則很難追查。當(dāng)前一些防火墻產(chǎn)品聲稱有抗DoS的能力，但通常他們能力有限，包括國外的硬件防火墻大多100M防火墻的抗synflood的能力只有20－30Mbps（64字節(jié)syn包），這里涉及到它們對(duì)小報(bào)文的轉(zhuǎn)發(fā)能力，再大的流量甚至能把防火墻打死機(jī)。現(xiàn)在有些安全廠商認(rèn)識(shí)到DoS攻擊的危害，開始研發(fā)專用的抗拒絕服務(wù)產(chǎn)品，讓我們拭目以待吧！
　　
　　由于TCP/IP協(xié)議相信報(bào)文的源地址，另一種攻擊方式是反射拒絕服務(wù)攻擊，另外可以利用還有廣播地址，和組播協(xié)議輔助反射拒絕服務(wù)攻擊效果更好。不過大多數(shù)路由器都禁止廣播地址和組播協(xié)議的地址。
　　
　　另一類攻擊方式是使用大量符合協(xié)議的正常服務(wù)請(qǐng)求，由于每個(gè)請(qǐng)求耗費(fèi)很大系統(tǒng)資源，導(dǎo)致正常服務(wù)請(qǐng)求不能成功。如HTTP協(xié)議是無狀態(tài)協(xié)議，攻擊者構(gòu)造大量搜索請(qǐng)求，這些請(qǐng)求耗費(fèi)大量服務(wù)器資源，導(dǎo)致DoS。這種方式攻擊比較好處理，由于是正常請(qǐng)求，暴露了正常的源IP地址，禁止這些IP就可以了。
　　
　　進(jìn)行資源比拼
　　
　　這種攻擊方式屬于無賴打法，我憑借著手中的資源豐富，發(fā)送大量的垃圾數(shù)據(jù)侵占完你的資源，導(dǎo)致DoS。比如，ICMP flood，mstream flood，Connection flood。為了獲得比目標(biāo)系統(tǒng)更多資源，通常攻擊者會(huì)發(fā)動(dòng)DDoS（Distributed Dos 分布式拒絕服務(wù)）攻擊者控制多個(gè)攻擊傀儡發(fā)動(dòng)攻擊，這樣才能產(chǎn)生預(yù)期的效果。前兩類攻擊是可以偽造IP地址的，追查也是非常困難，第3種攻擊由于需要建立連接，可能會(huì)暴露攻擊傀儡的IP地址，通過防火墻禁止這些IP就可以了。對(duì)于難于追查，禁止的攻擊行為，我們只能期望專用的抗拒絕服務(wù)產(chǎn)品了。