看过一篇子电影 《没有绝对安全的系统》
首先黑客是怎么攻击一个系统的呢?
一个系统又是怎么在黑客攻击下崩溃的?
我的猜想:
1、任何系统都是有代码组成、这些系统都是为人服务,需要人为输入数据进行分析、
重点来了 那么这些数据有些就是正常数据、有些则可能是恶意数据、没有任何一个系统是不需要数据输入的、即便都是定制化属性有用户来进行选择、那么我们可以仿造代码进行替换、【语言这个东西又不是只有你一个人会】、
2、然后通过发送请求、测试请求信息、伪造一个请求信息、写成脚本
3、将请求脚本【也就是攻击脚本分发各个肉鸡】、由肉鸡进行攻击
使用肉鸡的原因有几个
1、安全、不暴露攻击者本机ip【攻击时候作死:ping服务器不算】
2、数量可控、可针对不同系统吞吐量 控制不同数量的肉鸡进行攻击
那么什么是恶意数据?
黑客们精心编制的一组数据、与业务代码中代码进行耦合、以早成运行器崩溃、虚拟机泄漏等等。或者早成无限循环等等
