取消
清空记录
历史记录
清空记录
历史记录
最近经常听到漏洞扫描的话题,小(xiǎo)初一直觉得漏洞扫描是行业中较為(wèi)普遍的事情,但昨天看下来其实不尽然,很(hěn)多(duō)小(xiǎo)伙伴都不太了解漏洞扫描的原理(lǐ),以及漏洞扫描的影响,下面吧就和小(xiǎo)初一起来了解一下吧。
1、什么是漏洞扫描
漏洞扫描是信息安全工作里,完成风险评估最常见的一种手段。就像是医生用(yòng)X光来检查一下病人的身體(tǐ),是不是有(yǒu)毛病一样,安全工作者经常通过漏洞扫描来评估目标系统是否存在漏洞,进而决策如何做下一步的安全防护。
2、漏洞扫描的原理(lǐ)是什么
发送特定的请求,到遠(yuǎn)程服務(wù),根据遠(yuǎn)程服務(wù)返回的行為(wèi),判断是否存在某个具體(tǐ)漏洞(也有(yǒu)很(hěn)多(duō)时候是根据返回的版本号信息来判断)。
3、漏洞扫描有(yǒu)什么影响
3.1 网络影响
请求网络包的频率、数量,对网络和应用(yòng)造成影响,交换机/路由器可(kě)能(néng)因此宕机,引发连锁反应,QPS过高可(kě)能(néng)超出服務(wù)的性能(néng)极限,导致业務(wù)中断;
3.2 异常处理(lǐ)影响
业務(wù)无法正确处理(lǐ)请求包里的特殊输入,引发异常宕机,比如一个私有(yǒu)协议的服務(wù)也许只是碰巧监听在了TCP 80端口,收到一个HTTP Get请求就直接挂了;
3.3 日志(zhì)影响
请求公网的业務(wù)时,每一个URL的探测,都可(kě)能(néng)造成一个40x或者50x的错误日志(zhì)。而业務(wù)的正常监控逻辑正是用(yòng)Access Log里的状态码来进行的。不做任何处理(lǐ)的话,突然40x猛增,业務(wù)的SRE和RD必然要进行响应,如果他(tā)们从半夜、假期着急忙慌的登录VPN查了半天发现是安全工程师触发的,甚至还连带了3.1、3.2的影响,把某业務(wù)弄出事了,这个责任一定是安全工程师要背负的。
只有(yǒu)了解透彻,才能(néng)较好掌握、操作。上海观初网络科(kē)技有(yǒu)限公司专注于為(wèi)企业提供信息安全解决方案的技术服務(wù)公司。关注我们带你了解更多(duō)信息安全知识。
相关新(xīn)闻