全文如下面聯結:
http://www.libertytimes.com.tw/2008/new/apr/30/today-life7.htm
剪報如下:
既然是生活版的新聞, 那我就再為大家解說一下幾個名詞:
什麼是 『DoS 攻擊』?
DoS 就是 Denial of Service, 又叫阻斷式攻擊, 或癱瘓攻擊。駭客在同時間利用大量的連線, 對某個主機進行連線, 造成主機無法提供服務給正常的使用者。
什麼是『殭屍電腦』?
新聞中寫殭屍病毒, 我想是讓一般大眾比較能體會吧。一般我們叫殭屍電腦, 或是 Bot, 駭客將傀儡程式, 大量在網路散佈, 或是入侵企業的伺服器, 植入傀儡程式, 於是這些電腦就像殭屍一樣, 平常它的主人可能還在用它打打 Word, 上上 MSN, 但一旦駭客下指令, 這些電腦就像殭屍一樣, 聽由主人的召喚去做壞事了。
什麼是『殭屍網路』?
一般駭客會網羅這些受感染的電腦, 集結成殭屍大軍, 或叫做殭屍網路, 也就是 BotNet。
那這些跟一般人有什麼關係?
嗯, 好問題, 相信一般人可能比較少架網站, 或是網站太小, 不受駭客注意, 但是, 每個人都應該要好好保管你的電腦, 不要被駭客植入傀儡程式, 在不知不覺中變成殭屍網路大軍的一員。
那, 如何保管好自己的電腦?
嗯.. 這太難了.... :P
還是老話, 加強端點安全防護, 防毒軟體只是端點安全防護的簡配, 要使用含有個人防火牆, IPS 等其他進階防駭的全配型端點防護。
平時, 不要亂下載.. 不要亂開"來路不明"的郵件附件, "來路很明"的郵件, 也要看是不是朋友中毒了, 寄過來的毒信:)
Windows Patch 要上, 不要拿網路下載的什麼裝機天碟來灌你的電腦....
嗯.. 唸完了.. 真是語重心長, 外加老生常談, 但是, 每天身旁還是不斷有朋友中毒再中毒而過來求診....
白天救企業, 晚上救朋友... 與病毒為伍的生活真是辛苦啊。
作者: Thomas Chuang / 莊添發
- CISSP。
- 美國卡內基美隆大學資訊安全及電腦輔助工程雙碩士。
- 『WiFi Hacking! 無線網路駭客攻防戰』一書作者。
- 目前為國際資訊安全公司資深技術顧問。
- 曾任職資訊公司亞太區資深資安顧問。主要領域為資安防護規劃、風險管理與弱點評估、攻擊與滲透測試,以及無線網路安全,並且也曾擔任Foundstone Ultimate Hacking 講師,於亞太區六個國家十餘個城市開課。
