Geekly articles weekly

当您不看互联网时会发生什么

图片

许多人,甚至是信息技术领域的专业人员,也无法想象Internet上正在发生什么。这是非常可取的代表。

许多人将未来视为赛博朋克,但他们错过了冰山的水下部分。他们考虑了植入物和神经接口,但是却忘记了巨大的Internet基础结构以及在几微秒内通过的PB级数据。除了roboglaz将视频保存到某人的大脑之外,互联网上会发生什么?没事!而这正在发生。

大多数流量用于监视和其他非法案件。数十亿人愿意提供访问其个人数据的事实看起来很疯狂,但这就是他们的事。为了获得微观利益,数百万人已准备好用单像素图像和类似垃圾涂满互联网,这一事实令人恶心,但这是可以预料的。人们不会监视设备的安全性这一事实是无法预料的,​​这不仅是他们的事。

当您无所作为而造成伤害时,就是这种情况。我说的是简单的密码,甚至没有更改出厂设置。想一想:您几乎自愿将计算机提供给任何想犯罪的人。

老实说,我自己没想到一切都那么糟糕。在削减的基础上,我从服务器的使用寿命中获取了一些统计信息,并澄清了这意味着什么。服务器只有IP,七个人,提供商知道它的存在,它的地址在Skype中被指出两次,在信中被指出三次。它只存在一个月。

对于那些不知道SSH是什么的人
对于那些懒于阅读的人-能够接收远程访问。
因此,在一个多月的时间里,尝试了285499次通过ssh连接到服务器。使用了1337个地址,但该图很有趣,但真实。累积了36.8 MB的日志。

很难欣赏这些数字。我会尽力使您更容易理解它们。
平均而言,他们每天尝试从44个设备访问服务器,最多68个。该
请求大约每9秒发生一次。

如果您将所有这些请求打印在纸上,则需要大约7个标准包装,前提是您要在两侧打印12个字体且没有换行符。如果封条充满原木,则面积为一百。

从密码的复杂性的角度来看,如果通过简单的枚举协调请求并将其定向到选择密码,那么将确保匹配所有数字,特殊字符,拉丁字母并区分大写/小写字母的复杂三位数密码。

小写拉丁字母的密码将保证匹配四个字符。
数字密码将保证匹配五个字符。
无论使用多少字母,都可以确保选择一个英文单词的密码。

让我提醒您,这只是一个月。地址的数量稳步增长,从前五天的112个增加到后五天的452个。如果这种速度继续下去,那么到2018年,所有指标将增长大约四倍,但我相信增长率也会提高。

这到底是什么?出现一周后,谁会尝试连接到服务器?

当然,我不排除有人使用此地址的可能性,并且有脚本和恶魔试图访问该地址,但是为什么他们的数量会增加?

these,这些是僵尸网络。我说“僵尸网络”是为了强调与通常的病毒感染的区别。没有病毒来信给我。我没有被任何标准选中。只是有人试图控制所有可用的计算机,以便在他们的帮助下继续增加僵尸网络的功能。

这些设备的大多数地址很容易位于相应的数据库中。他们不仅尝试与我建立联系,而且还与世界各地成千上万的其他计算机建立连接。

想一想。被感染设备的密度应该是多少,以便一周内通过随机搜索找到一百个到我的地址?

赛博朋克已经到来,还不是很明显。但是,高科技犯罪分子长期以来一直可以使用数百万台计算机,电话,路由器,相机甚至冰箱。到目前为止,保护我们的是缺少足够智能的程序,僵尸网络尚未学会如何通过摄像头捕捉信用卡号(尽管他们已经学会了从浏览器中获取密码)或足够理解语音以使您的电话交谈记录清晰。

可怕的是,在现代世界中,关于任何人的电子信息太多了。并不是存储它的技术最先进的组织。想想看-即使是信息安全至高无上的银行也经常成为黑客攻击的受害者,更不用说国家机构了?

就个人而言,在这个故事中,我只是感到一些道德上的不适。和设备的所有者?对此问题不熟悉的人非常鄙视可能的感染。好吧,想一想,好吧,他们会发送一些数据到地狱。无论如何,杀毒软件将为您提供保护!

不,它不会保护。防病毒软件会检查用户名和密码,以及输入密码的人-您,您的兄弟或攻击者,无论如何都无法确定。但是,不愉快的后果……好吧,让我们列出一下。

交通量在无限时代,这似乎是胡说八道,但是您能对手机说些什么呢?此外,由于频道阻塞,例如,您很难看电影或玩在线游戏。

禁止您的地址很容易出现在许多资源的黑名单中,例如,由于僵尸网络获取了邮件密码,并且如果您只是失去了与猫一起下载视频的能力,这没什么大不了的,那么失去一家互联网银行将是一个耻辱。

个人资料。几乎所有的僵尸网络都会从密码到银行卡详细信息中窃取您的数据。

繁重的计算。当然,这是一个非常有边界的例子,但是请尝试在以90%的计算能力开采比特币的计算机上工作。

非法活动。您准备好代表您发送垃圾邮件了吗?以及您参与分发儿童色情作品的事实?顺便说一句,要证明不是你,那将是有问题的。

您可以继续很长时间。让我给您一个简单的类比-如果您确定早上可以开车,您是否准备好将钥匙留在夜间锁?让汽车就位,但不要加汽油,后备箱中的肥料和划痕的油漆。你要这个吗?

是的,这篇文章很普通。是的,每个人都熟悉简单密码的危险。但是为什么他们会经常见面呢?

如果您是负责设置设备或程序的专家,那么您就有“白人负担”。不要留下漏洞,说明危险。

如果一切正常,请与亲朋好友说明问题的实质。这并不困难,可能被认为是偏执狂,但成为嘲笑的受害者要比犯罪的受害者要好。
如果您在某个地方仍然有工厂密码,或者只是输入了123,请立即更改,不要拖延。

您已经读过类似的内容。您可以打哈欠,以为我很偏执,我说的很明显,没人能破解您的路由器。

但是,在撰写本文时,进行了两千多次尝试连接到荷兰不必要的服务器。并在同一时间进行了多少次尝试获取路由器密码的尝试?

Source: https://habr.com/ru/post/zh-CN401035/

More articles:


All Articles