04 訂閱轉換服務地址和端口是否打開(買粉絲頁面提示改地址使用了飛標志端口，繼續訪問將轉換成手機預覽模式)

地址少量消耗帶寬，最終形成難以區分正常業務與惡意流量而拒絕服務。

滲透攻擊不會消耗太大帶寬。

長期自外向內的流量消耗，而且集中于某幾個IP，不一定就是攻擊，首先要分析業務情景。

長期自內向外的流量消耗，可以考慮病毒或者業務調用不合理。

解決方法

于內

使用抓包工具檢查大流量所訪問的具體業務和訪問細節，檢查各進程資源消耗情況。

于外

如果是自建機房，則考慮采購DDoS、WAF等設備；如果是托管機房或云服務器，具備一定安全設施，則只需要考慮分析業務。

或自建Nginx，根據業務情景，進行一定的防護和限流。

若是正常業務導致的，則購買CDN。

移動操作系統的攻擊手段有哪些？

大致分為以下幾種:

1.口令入侵

所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法非常多，如

利用目標主機的Finger功能：當用Finger命令查詢時，主機系統會將保存的用戶資料（如用戶名、登錄時間等）顯示在終端或計算機上；

利用目標主機的X.500服務：有些主機沒有關閉X.500的目錄查詢服務，也給攻擊者提供了獲得信息的一條簡易途徑；

從電子郵件地址中收集：有些用戶電子郵件地址常會透露其在目標主機上的帳號；

查看主機是否有習慣性的帳號：有經驗的用戶都知道，非常多系統會使用一些習慣性的帳號，造成帳號的泄露。

2.特洛伊木馬

放置特洛伊木馬程式能直接侵入用戶的計算機并進行破壞，他常被偽裝成工具程式或游戲等誘使用戶打開帶有特洛伊木馬程式的郵件附件或從網上直接下載，一旦用戶打開了這些郵件的附件或執行了這些程式之后，他們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬相同留在自己的計算機中，并在自己的計算機系統中隱藏一個能在windows啟動時悄悄執行的程式。當你連接到因特網上時，這個程式就會通知攻擊者，來報告你的IP地址及預先設定的端口。攻擊者在收到這些信息后，再利用這個潛伏在其中的程式，就能任意地修改你的計算機的參數設定、復制文件、窺視你整個硬盤中的內容等，從而達到控制你的計算機的目的。

3.WWW欺騙

在網上用戶能利用IE等瀏覽器進行各種各樣的WEB站點的訪問，如閱讀新聞組、買粉絲產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到有這些問題存在：正在訪問的網頁已被黑客篡改過，網頁上的信息是虛假的！例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的服務器，當用戶瀏覽目標網頁的時候，實際上是向黑客服務器發出請求，那么黑客就能達到欺騙的目的了。

一般Web欺騙使用兩種技術手段，即URL地址重寫技術和相關信關信息掩蓋技術。利用URL地址，使這些地址都指向攻擊者的Web服務器，即攻擊者能將自已的Web地址加在所有URL地址的前面。這樣，當用戶和站點進行安全鏈接時，就會毫不防備地進入攻擊者的服器，于是用記的所有信息便處于攻擊者的監視之中。但由于瀏覽器材一般均設有地址欄和狀態欄，當瀏覽器和某個站點邊接時，能在地址欄和狀態樣中獲得連接中

很赞哦!（6694）