Enjenyè rezo yo, an premye, se jis "travayè teknik" ki konstwi, optimize, epi rezoud pwoblèm rezo yo, men an reyalite, nou se "premye liy defans" nan sekirite sibernetik. Yon rapò CrowdStrike an 2024 te montre ke atak sibernetik mondyal yo te ogmante de 30%, ak konpayi Chinwa yo ki te sibi pèt ki depase 50 milya Yuan akòz pwoblèm sekirite sibernetik. Kliyan yo pa bay legen si ou se yon espesyalis operasyon oswa sekirite; lè yon ensidan rezo rive, enjenyè a se premye moun ki pote responsablite a. San mansyone adopsyon lajè rezo IA, 5G, ak nwaj yo, ki te fè metòd atak entru yo vin pi sofistike. Gen yon pòs popilè sou Zhihu nan Lachin: "Enjenyè rezo ki pa aprann sekirite ap koupe pwòp wout chape yo!" Deklarasyon sa a, byenke li di, li vre.
Nan atik sa a, mwen pral bay yon analiz detaye sou uit atak rezo komen, soti nan prensip yo ak etid ka yo rive nan estrateji defans, pou kenbe l osi pratik ke posib. Kit ou se yon nouvo moun oswa yon veteran ki gen eksperyans k ap chèche amelyore konpetans ou, konesans sa a ap ba ou plis kontwòl sou pwojè ou yo. Ann kòmanse!
Nimewo 1 atak DDoS
Atak Distribye Refus Sèvis (DDoS) yo anvayi sèvè oswa rezo sib yo ak gwo kantite trafik fo, sa ki fè yo pa aksesib pou itilizatè lejitim yo. Teknik komen yo enkli inondasyon SYN ak inondasyon UDP. An 2024, yon rapò Cloudflare te montre ke atak DDoS yo te reprezante 40% nan tout atak rezo yo.
An 2022, yon platfòm e-komès te sibi yon atak DDoS anvan Jounen Selibatè a, ak yon pik trafik ki te rive 1Tbps, sa ki te lakòz sit entènèt la plante pandan de zèdtan e sa te lakòz pèt plizyè dizèn milyon Yuan. Yon zanmi mwen te responsab repons ijans lan e presyon an te prèske rann li fou.
Kijan pou anpeche li?
○Netwayaj koule:Deplwaye sèvis pwoteksyon CDN oswa DDoS (tankou Alibaba Cloud Shield) pou filtre trafik move.
○Redondans Pleasant:Rezève 20%-30% nan bandwidth la pou fè fas ak ogmantasyon trafik toudenkou.
○Alam siveyans:Sèvi ak zouti (tankou Zabbix) pou siveye trafik la an tan reyèl epi avèti sou nenpòt anomali.
○Plan IjansKowopere avèk Founisè Entènèt yo pou chanje liy byen vit oswa bloke sous atak yo.
Enjeksyon SQL nimewo 2
Enjenyè enfòmatik yo enjekte kòd SQL move nan chan antre sit entènèt yo oswa URL yo pou vòlè enfòmasyon baz done oswa domaje sistèm yo. An 2023, yon rapò OWASP te deklare ke enjeksyon SQL te rete youn nan twa pi gwo atak entènèt yo.
Sitwèb yon ti ak mwayen antrepriz te konpwomèt pa yon pirat enfòmatik ki te enjekte deklarasyon "1=1" la, sa ki te pèmèt li jwenn modpas administratè a fasilman, paske sitwèb la pa t kapab filtre enfòmasyon itilizatè yo te antre. Apre sa, yo te dekouvri ke ekip devlopman an pa t aplike validasyon enfòmasyon yo te antre yo ditou.
Kijan pou anpeche li?
○Rechèch parametrize:Devlopè backend yo ta dwe itilize deklarasyon prepare pou evite konkatenasyon SQL dirèkteman.
○Depatman WAF:Pare-feu aplikasyon entènèt yo (tankou ModSecurity) ka bloke demann move yo.
○Odit Regilye:Sèvi ak zouti (tankou SQLMap) pou eskane vilnerabilite epi fè yon kopi baz done a anvan ou aplike patch yo.
○Kontwòl Aksè:Itilizatè baz done yo ta dwe resevwa sèlman privilèj minimòm yo pou anpeche yo pèdi kontwòl nèt.
Nimewo 3 Atak Cross-site Scripting (XSS)
Atak Cross-site scripting (XSS) yo vòlè bonbon itilizatè yo, ID sesyon yo, ak lòt script move lè yo enjekte yo nan paj wèb yo. Yo klase yo an atak reflete, atak estoke, ak atak ki baze sou DOM. An 2024, XSS te reprezante 25% nan tout atak wèb yo.
Yon fowòm pa t rive filtre kòmantè itilizatè yo, sa ki te pèmèt entru yo mete kòd script epi vòlè enfòmasyon koneksyon nan men plizyè milye itilizatè. Mwen te wè ka kote yo te fè chantaj sou kliyan pou CNY500,000 Yuan poutèt sa.
Kijan pou anpeche li?
○Filtraj AntreChape anba done itilizatè a (tankou kodaj HTML).
○Estrateji CSP:Aktive règleman sekirite kontni pou limite sous script yo.
○Pwoteksyon navigatè:Mete antèt HTTP yo (tankou X-XSS-Protection) pou bloke script move yo.
○Eskane Zouti:Sèvi ak Burp Suite pou tcheke regilyèman pou vilnerabilite XSS yo.
Nimewo 4 Krake Modpas
Entru yo jwenn modpas itilizatè oswa administratè atravè atak fòs brit, atak diksyonè, oswa enjenyè sosyal. Yon rapò Verizon an 2023 te endike ke 80% nan entrizyon sou entènèt yo te gen rapò ak modpas fèb.
Yon pirata enfòmatik te fasilman konekte sou routeur yon konpayi, ki te itilize modpas "admin" kòm default, epi li te enstale yon pòt dèyè. Apre sa, yo te revoke enjenyè ki te enplike a, epi yo te rann manadjè a responsab tou.
Kijan pou anpeche li?
○Modpas Konplèks:Fòse 12 karaktè oswa plis, melanje ka, chif ak senbòl.
○Otantifikasyon plizyè faktè:Aktive MFA (tankou kòd verifikasyon SMS) sou ekipman kritik yo.
○Jesyon Modpas:Sèvi ak zouti (tankou LastPass) pou jere santralman epi chanje yo regilyèman.
○Limite Tantativ yo:Adrès IP la bloke apre twa tantativ koneksyon echwe pou anpeche atak fòs brital.
Nimewo 5 Atak Moun-an-Middle (MITM)
Entru yo entèvni ant itilizatè yo ak sèvè yo, entèsepte oswa manipile done yo. Sa komen nan Wi-Fi piblik oswa kominikasyon ki pa chiffres. An 2024, atak MITM yo te reprezante 20% nan sniffing rezo a.
Enjenyè enfòmatik yo te konpwomèt Wi-Fi yon kafe, sa ki te lakòz itilizatè yo pèdi plizyè dizèn milye dola lè done yo te entèsepte pandan y ap konekte sou sit entènèt yon bank. Enjenyè yo te dekouvri pita ke yo pa t aplike HTTPS.
Kijan pou anpeche li?
○Fòse HTTPS:Sitwèb la ak API a chiffres ak TLS, epi HTTP enfim.
○Verifikasyon Sètifika:Sèvi ak HPKP oubyen CAA pou asire sètifika a fyab.
○Pwoteksyon VPN:Operasyon sansib yo ta dwe itilize VPN pou chifre trafik la.
○Pwoteksyon ARP:Siveye tablo ARP a pou anpeche mimilasyon ARP.
Nimewo 6 Atak èskrokri
Enjenyè enfòmatik yo itilize fo imèl, sit entènèt, oswa mesaj tèks pou twonpe itilizatè yo pou yo revele enfòmasyon oswa klike sou lyen move. An 2023, atak èskrokri (phishing) te reprezante 35% nan ensidan sibersekirite yo.
Yon anplwaye nan yon konpayi te resevwa yon imèl nan men yon moun ki te pretann li se bòs li, ki te mande yon transfè lajan, epi li te fini pèdi plizyè milyon dola. Apre sa, yo te dekouvri ke domèn imèl la te fo; anplwaye a pa t verifye li.
Kijan pou anpeche li?
○Fòmasyon Anplwaye yo:Fè fòmasyon sansibilizasyon sou sibersekirite regilyèman pou anseye kijan pou idantifye imèl èskrokri (phishing).
○Filtraj Imèl:Deplwaye yon pòtay anti-phishing (tankou Barracuda).
○Verifikasyon Domèn:Tcheke domèn moun k ap voye mesaj la epi aktive règleman DMARC la.
○Doub Konfimasyon:Operasyon sansib yo mande verifikasyon pa telefòn oswa an pèsòn.
Ransomware nimewo 7
Ransomware chifre done viktim yo epi mande yon ranson pou dechifre yo. Yon rapò Sophos an 2024 te endike ke 50% biznis atravè lemond te fè eksperyans atak ransomware.
Rezo yon lopital te konpwomèt pa yon ransomware LockBit, sa ki te lakòz yon paralizi sistèm nan epi yo te sispann operasyon yo. Enjenyè yo te pase yon semèn ap rekipere done yo, sa ki te lakòz gwo pèt.
Kijan pou anpeche li?
○Sovgad regilye:Sovgad done kritik deyò sit la ak tès pwosesis rekiperasyon an.
○Jesyon Patch:Mete sistèm ak lojisyèl yo ajou rapidman pou bouche vilnerabilite yo.
○Siveyans Konpòtman:Sèvi ak zouti EDR (tankou CrowdStrike) pou detekte konpòtman anòmal.
○Rezo Izolasyon:Segmantasyon sistèm sansib yo pou anpeche pwopagasyon viris yo.
No.8 Atak Zero-day
Atak zero-day yo eksplwate vilnerabilite lojisyèl ki pa divilge, sa ki fè yo trè difisil pou anpeche. An 2023, Google te rapòte dekouvèt 20 vilnerabilite zero-day ki gen gwo risk, anpil ladan yo te itilize pou atak chèn ekipman.
Yon konpayi ki t ap itilize lojisyèl SolarWinds te konpwomèt pa yon vilnerabilite zero-day, ki te afekte tout chèn ekipman li an. Enjenyè yo te san defans epi yo te sèlman ka tann yon patch.
Kijan pou anpeche li?
○Deteksyon entrizyon:Deplwaye IDS/IPS (tankou Snort) pou kontwole trafik anòmal.
○Analiz Sandbox:Sèvi ak yon sandbox pou izole dosye sispèk yo epi analize konpòtman yo.
○Entèlijans Menas:Abòne ak sèvis (tankou FireEye) pou jwenn dènye enfòmasyon sou vilnerabilite yo.
○Privilèj ki pi piti yo:Limite pèmisyon lojisyèl yo pou diminye sifas atak la.
Kòlèg rezo yo, ki kalite atak nou te rankontre? Epi kijan nou te jere yo? Ann diskite sa ansanm epi travay ansanm pou rann rezo nou yo pi solid toujou!
Dat piblikasyon: 5 novanm 2025
