- 第 2 页 -
原帖由 ddyykk_hello 于 08-1-31 15:28 发表
hips和许多号称强大的实时监测防护程序一样,有着巨大的劣势,就是占系统资源,这是致命的.
而且像有些东西我们注定是没办法的,例如"海量数据攻击"和arp,就算你不中病毒,你的网络也会瘫痪
所以我开始裸奔了
说得也是,很多时候我们也非常软弱
但话说回来,谁会傻到用“海量数据攻击”一台普通的民用电脑?难道攻击者为了显示自己的技术而去用海量数据去攻击使用龟速的ADSL网络的普通用户?小弟认为,我们的普通民用电脑,要中“海量数据包攻击”,就像中彩票一样难。
“海量数据攻击”那多是针对大型服务器和系统的。普通的民用电脑,最多只能被当作肉鸡,也就是变成傀儡机,多个傀儡机去共同频繁访问一组服务器,使服务器网路链路阻塞或资源耗尽而瘫痪。
至于APR,对于民用网络而言,最多就是局域网的ARP欺骗问题,现在在民用局域网的APR攻击拦截也是非常简单的事情。很多工具都可以拿来使用,就算形如360安全卫士这样的傻瓜到家的软件,都可以轻易做到。而且,不少路由器的MAC和IP绑定,也可以在ARP欺骗防御起很好的作用。当然,除非是有人针对性的攻击,但普通用户很难碰到吧.... (PS:普通用PPPoe拨号的单个用户,不必考虑APR欺骗问题。)
裸奔,这个词语似乎都是黑客或安全技术员中的高手叫出来的。看来您对网络安全和数据安全有相当高深的理解了,是不是黑客挖?
如果是,请帮忙分析音频应用的论坛,看看有什么漏洞吧,因为论坛Discuz! 5.5.0 的版本已经很老了(新版都6XX了)。如果搞出漏洞,记得盗取驴半仙的密码给小弟玩玩挖,玩笑挖,别当真挖
小弟我可不敢随便裸奔,在网络和数据安全方面,我比外行还要外行
但在这里,小弟善意提醒一些视图“裸奔”的朋友:
的确,很多高手都是裸奔的,但是他们的确是高手,他们拥有比较扎实的基础。但是,请不要以为他们什么都不用,看似他们不用杀毒软件等傻瓜式的安全软件,而其实他们的手里的专业武器比我们这些普通百姓要多得多,对于他们而言那些工具可比所有杀毒软件防火墙HIPS好玩得多,比如冰刃、虚拟机、Sandboxie 等等.....,而且运用这些工具的人,也只是刚入道的“黑客”而已。真正的裸奔高手,可以自己写软件和代码,去变成自己的工具。如果你要是觉得自己不是高手,那么请老老实实安装安全软件吧。如果说,您自己认为裸奔了很久也不中招,那么,我只能引用某位安全论坛的朋友的比喻:“我们也不是天天感冒,我们家里为什么要准备感冒药呢?商场也不是天天着火,为什么要准备灭火器呢?”。
