ແມ່ນການໂຈມຕີທີ່ມີຄວາມຍຸຕິທໍາ?
ເມື່ອ ເຊື້ອໄວຣັສ ຫຼື ເຊື້ອໄວຣັສ ໃຫມ່ໂຈມຕີກໍ່ສາມາດຍອມຮັບໄດ້ວ່າຜູ້ບໍລິໂພກແລະຜູ້ບໍລິຫານລະບົບສາມາດຖືກຈັບໄດ້ໂດຍແປກໃຈ. ເຖິງແມ່ນວ່າຜູ້ທີ່ດຸເດັ່ນກ່ຽວກັບຄວາມປອດໄພອາດຈະປັບປຸງ ລະຫັດທີ່ເປັນອັນຕະລາຍ ຂອງເຂົາເຈົ້າເລີ່ມຕົ້ນທີ່ຈະແຜ່ຂະຫຍາຍແລະເມື່ອຜູ້ຂາຍ antivirus ກໍ່ປ່ອຍຕົວປັບປຸງໃຫ້ທັນທີ.
ແຕ່, ມັນເປັນທີ່ຍອມຮັບສໍາລັບຜູ້ໃຊ້ຫຼືຜູ້ບໍລິຫານລະບົບເພື່ອສືບຕໍ່ຖືກຈັບໄດ້ "ໂດຍແປກໃຈ" ໂດຍໄພຂົ່ມຂູ່ດຽວກັນຕໍ່ປີຕໍ່ມາ? ສອງປີ? ມັນເປັນທີ່ຍອມຮັບວ່າການເຊື່ອມຕໍ່ໄວຣັສແລະໄວຣັສທີ່ສາມາດປ້ອງກັນໄດ້ຢ່າງງ່າຍດາຍໃນການ ເຊື່ອມຕໍ່ຂອງອິນເຕີເນັດ ແລະ ISP ຂອງທ່ານແມ່ນຫຍັງ?
ກໍານົດເວລາທີ່ໄວຣັສທີ່ສໍາຄັນແລະໄວຣັສທີ່ໄດ້ຮັບຄວາມນິຍົມຫລາຍທີ່ສຸດໃນປະຈຸບັນໄດ້ຖືກນໍາໃຊ້ໃນ ຄວາມສ່ຽງ ທີ່ມີ ບັນຫາ ໃນເດືອນທີ່ຜ່ານມາແລະຖ້າວ່າຜູ້ໃຊ້ຈະແກ້ໄຂໃນເວລາດຽວກັນ, ເຊື້ອໄວຣັສຈະບໍ່ເປັນອັນຕະລາຍໃນສະຖານທີ່ທໍາອິດ. ມັນເປັນສິ່ງທີ່ສົມເຫດສົມຜົນທີ່ວ່າໄພຂົ່ມຂູ່ໃຫມ່ຖືກກວດພົບແລະຜູ້ບໍລິໂພກລະບົບປ້ອງກັນໄວຣັດແລະລະບົບປະຕິບັດການເຜີຍແຜ່ການແກ້ໄຂແລະການປັບປຸງເພື່ອແກ້ໄຂຄວາມອ່ອນແອແລະການກວດສອບແລະປ້ອງກັນໄພຂົ່ມຂູ່ທີ່ຜູ້ໃຊ້ທຸກຄົນຄວນໃຊ້ການປັບປຸງທີ່ຈໍາເປັນເພື່ອປົກປ້ອງຕົວເອງແລະ ສ່ວນທີ່ເຫຼືອຂອງພວກເຮົາທີ່ແບ່ງປັນຊຸມຊົນອິນເຕີເນັດກັບພວກເຂົາ.
ຖ້າຜູ້ໃຊ້, ໂດຍບໍ່ຮູ້ຫຼືເລືອກ, ບໍ່ໄດ້ໃຊ້ການແກ້ໄຂທີ່ຈໍາເປັນແລະການປັບປຸງແລະສືບຕໍ່ເຜີຍແຜ່ການຕິດເຊື້ອທີ່ຊຸມຊົນມີສິດຕອບສະຫນອງ? ຫຼາຍໆຄົນຖືວ່າມັນຜິດທາງດ້ານຈັນຍາບັນແລະທາງດ້ານຈັນຍາບັນ. ມັນເປັນການລະມັດລະວັງງ່າຍດາຍ. ຜູ້ທີ່ຢູ່ຂ້າງນອກຂອງຮົ້ວຈະໂຕ້ຖຽງວ່າການເອົາເລື່ອງເຂົ້າໄປໃນມືຂອງທ່ານເພື່ອຕອບສະຫນອງຫຼືຕອບໂຕ້ອັດຕະໂນມັດກັບໄພຂົ່ມຂູ່ຈະເຮັດໃຫ້ທ່ານບໍ່ດີກວ່າໄພຂົ່ມຂູ່ຕົ້ນຈາກທັດສະນະທາງດ້ານກົດຫມາຍ.
ບໍ່ດົນມານີ້ W32 / Fizzer @ MM ໄດ້ແຜ່ລາມຢ່າງໄວວາທົ່ວອິນເຕີເນັດ. ຫນຶ່ງໃນລັກສະນະຂອງແມ່ພະຍາດດັ່ງກ່າວແມ່ນເພື່ອເຊື່ອມຕໍ່ກັບຊ່ອງ IRC ສະເພາະເພື່ອຊອກຫາການປັບປຸງລະຫັດຂອງໄວຣັສ. ວ່າຊ່ອງທາງ IRC ຖືກປິດລົງດັ່ງນັ້ນແມ່ທ້ອງບໍ່ສາມາດປັບປຸງຕົວມັນເອງໄດ້. ຕົວປະຕິບັດ IRC ບາງຕົວມັນໃຊ້ຕົວເອງເພື່ອຂຽນລະຫັດທີ່ຈະປິດລະບົບອັດຕະໂນມັດແລະລຶບຂໍ້ມູນຈາກຊ່ອງ IRC. ໂດຍວິທີນີ້, ເຄື່ອງທີ່ຕິດເຊື້ອໃດທີ່ພະຍາຍາມເຊື່ອມຕໍ່ກັບການປັບປຸງລະຫັດໄວຂອງໄວຈະເຮັດໃຫ້ລະບົບປະມວນຜົນບໍ່ສະບາຍ. ລະຫັດດັ່ງກ່າວໄດ້ຖືກລຶບອອກໄປຈົນກວ່າຈະສືບສວນຕື່ມອີກກ່ຽວກັບກົດຫມາຍຂອງຍຸດທະສາດດັ່ງກ່າວ.
ມັນຄວນຈະເປັນກົດຫມາຍບໍ? ເປັນຫຍັງບໍ່? ໃນກໍລະນີນີ້ໂດຍສະເພາະແມ່ນບໍ່ມີໂອກາດທີ່ຈະມີຜົນກະທົບຕໍ່ເຄື່ອງທີ່ບໍ່ຕິດເຊື້ອ. ພວກເຂົາເຈົ້າບໍ່ໄດ້ຕອບໂຕ້ໂດຍການເຜີຍແຜ່ເຕັກໂນໂລຢີຂອງຕົນເອງ. ພວກເຂົາເຈົ້າໄດ້ລະຫັດ "ການສັກຢາປ້ອງກັນ" ຢູ່ໃນເວັບໄຊທ໌ທີ່ພະຍາຍາມຊອກຫາ. ການໂຕ້ຖຽງກັນ, ພຽງແຕ່ອຸປະກອນທີ່ຕິດເຊື້ອນັ້ນຈະມີເຫດຜົນໃດໆທີ່ຈະເຊື່ອມຕໍ່ກັບເວັບໄຊທ໌ນີ້ແລະດັ່ງນັ້ນຈິ່ງຈະຕ້ອງມີຢາວັກຊີນ. ຖ້າເຈົ້າຂອງອຸປະກອນເຫຼົ່ານີ້ບໍ່ຮູ້ຫຼືບໍ່ສົນໃຈວ່າເຄື່ອງຂອງເຂົາເຈົ້າຕິດເຊື້ອຄວນຈະບໍ່ຖືວ່າເປັນບໍລິການທີ່ຜູ້ປະຕິບັດງານເຫຼົ່ານີ້ໄດ້ພະຍາຍາມແລະເຮັດຄວາມສະອາດມັນບໍ?
ອຸປະກອນກວດຫາການບຸກລຸກ ( IDS ) ຢູ່ຫນຶ່ງຈຸດໄດ້ພະຍາຍາມປະຕິບັດວິທີການປ້ອງກັນການໂຈມຕີທີ່ເອີ້ນວ່າ "ການຫຼີກເວັ້ນ". ຖ້າຫາກວ່າຈໍານວນ ແພັກເກດທີ່ ບໍ່ໄດ້ຮັບອະນຸຍາດຖືກກວດພົບວ່າເກີນຂອບເຂດທີ່ກໍານົດໄວ້ບາງຢ່າງ, ອຸປະກອນຈະສ້າງກົດລະບຽບທີ່ຈະຕັນຂໍ້ມູນໃນອະນາຄົດຈາກທີ່ຢູ່ນັ້ນ. ບັນຫາທີ່ມີເຕັກນິກດັ່ງກ່າວນີ້ແມ່ນວ່າຜູ້ໂຈມຕີສາມາດ spoof ທີ່ຢູ່ແຫຼ່ງຂໍ້ມູນໃນ IP packets. ໂດຍພື້ນຖານແລ້ວ, ໂດຍການສ້າງສັນ header packet ເບິ່ງຄືວ່າ IP ແຫຼ່ງຂໍ້ມູນແມ່ນ IP address ຂອງອຸປະກອນ IDS ມັນຈະຕັນ IP address ຂອງຕົນເອງແລະໃນປະສິດທິຜົນປິດຕົວເຊັນເຊີ IDS.
ບັນຫາທີ່ຄ້າຍຄືກັນກໍ່ເກີດຂື້ນໃນເວລາທີ່ພະຍາຍາມຕອບສະຫນອງກັບໄວຣັສອີເລັກໂທຣນິກ. ຫຼາຍຂອງໄວຣັສໃຫມ່ໆມີແນວໂນ້ມທີ່ຈະ spoof ທີ່ຢູ່ອີເມວແຫຼ່ງ. ດັ່ງນັ້ນຄວາມພະຍາຍາມທີ່ອັດຕະໂນມັດໃນການຕອບກັບແຫຼ່ງຂໍ້ມູນເພື່ອໃຫ້ພວກເຂົາທາບວ່າພວກເຂົາເຈົ້າຕິດເຊື້ອຈະຖືກນໍາໄປສູ່ທາງທີ່ຜິດ.
ອີງຕາມກົດຫມາຍວ່າດ້ວຍກົດຫມາຍຂອງ Black ມັນໄດ້ຖືກກໍານົດໄວ້ວ່າ "ລະດັບຄວາມແຮງທີ່ບໍ່ເກີນກໍາລັງແລະເຫມາະສົມໃນການປົກປ້ອງຕົນເອງຫຼືຊັບສົມບັດຂອງຄົນ." ເມື່ອມີກໍາລັງດັ່ງກ່າວຖືກນໍາໃຊ້, ບຸກຄົນໃດຫນຶ່ງແມ່ນມີເຫດຜົນແລະບໍ່ຮັບຜິດຊອບທາງດ້ານກົດຫມາຍ, . "ອີງໃສ່ຄໍານິຍາມນີ້, ມັນເບິ່ງຄືວ່າການຕອບສະຫນອງ" ສົມເຫດສົມຜົນ "ແມ່ນຖືກຕ້ອງແລະຖືກຕ້ອງຕາມກົດຫມາຍ.
ຫນຶ່ງໃນຄວາມແຕກຕ່າງຢ່າງໃດກໍຕາມແມ່ນວ່າມີ ໄວຣັສ ແລະ ແມ່ທ້ອງ ພວກເຮົາມັກເວົ້າກ່ຽວກັບຜູ້ໃຊ້ທີ່ບໍ່ຮູ້ວ່າພວກເຂົາຕິດເຊື້ອ. ດັ່ງນັ້ນ, ມັນບໍ່ແມ່ນຄືກັນກັບການຕອບສະຫນອງກັບຜົນບັງຄັບໃຊ້ທີ່ສົມເຫດສົມຜົນກັບຜູ້ທີ່ຂົ່ມເຫັງທ່ານ. ຕົວຢ່າງທີ່ດີກວ່າຈະເປັນຄົນທີ່ຈອດລົດລົດຂອງເຂົາເຈົ້າເທິງພູແລະບໍ່ໄດ້ກໍານົດເບາະບ່ອນຈອດລົດ. ໃນເວລາທີ່ພວກເຂົາຍ່າງອອກຈາກລົດຂອງພວກເຂົາແລະມັນເລີ່ມຕົ້ນ rolling ລົງພູໄປຫາເຮືອນຂອງທ່ານແມ່ນທ່ານພາຍໃນສິດທິຂອງທ່ານທີ່ຈະເຂົ້າໄປໃນແລະຢຸດມັນຫຼືຫັນມັນກັບວິທີໃດກໍ່ຕາມ "ສົມເຫດສົມຜົນ" ວິທີທີ່ທ່ານສາມາດ? ທ່ານຈະຖືກດໍາເນີນຄະດີສໍາລັບລົດໃຫຍ່ລັກ Grand ສໍາລັບການໄດ້ຮັບໃນລົດຫຼືການທໍາລາຍຂອງຊັບສິນທີ່ຖືກຕ້ອງຖ້າຫາກວ່າທ່ານ somehow diverted ລົດກັບ crash ເຂົ້າໄປໃນບາງສິ່ງບາງຢ່າງອື່ນ? ຂ້າພະເຈົ້າສົງໃສມັນ.
ໃນເວລາທີ່ພວກເຮົາສົນທະນາກ່ຽວກັບຄວາມຈິງທີ່ວ່າ Nimda ຍັງເດີນທາງຢ່າງຈິງຈັງກ່ຽວກັບ ອິນເຕີເນັດທີ່ ຕິດເຊື້ອຜູ້ທີ່ບໍ່ໄດ້ຮັບການປົກປ້ອງ, ມັນມີຜົນກະທົບຕໍ່ຊຸມຊົນທັງຫມົດ. ຜູ້ໃຊ້ອາດຈະມີສິດອະທິປະໄຕຕໍ່ຄອມພິວເຕີຂອງພວກເຂົາ, ແຕ່ພວກເຂົາບໍ່, ຫຼືບໍ່ຄວນ, ມີສິດທິໃນການເປັນເຈົ້າຂອງອິນເຕີເນັດ. ພວກເຂົາສາມາດເຮັດສິ່ງທີ່ພວກເຂົາຕ້ອງການກັບຄອມພິວເຕີຂອງພວກເຂົາໃນໂລກຂອງເຂົາເຈົ້າແຕ່ເມື່ອພວກເຂົາເຊື່ອມຕໍ່ກັບອິນເຕີເນັດແລະຜົນກະທົບຕໍ່ຊຸມຊົນພວກເຂົາຄວນຈະຕ້ອງມີຄວາມຄາດຫວັງແລະແນວທາງບາງຢ່າງທີ່ເຂົ້າຮ່ວມໃນຊຸມຊົນ.
ຂ້າພະເຈົ້າບໍ່ຄິດວ່າຜູ້ໃຊ້ສ່ວນບຸກຄົນຄວນໃຊ້ການຕອບແທນເຊັ່ນດຽວກັນກັບພົນລະເມືອງແຕ່ລະຄົນບໍ່ຄວນລ່າສັດລົງຄະດີອາຍາ. ແຕ່ຫນ້າເສຍດາຍ, ພວກເຮົາມີຕໍາຫຼວດແລະອົງການບັງຄັບໃຊ້ກົດຫມາຍອື່ນໆທີ່ຮັບຜິດຊອບສໍາລັບການລ່າສັດລົງຄະດີອາຍາໃນໂລກແທ້ຈິງ, ແຕ່ພວກເຮົາບໍ່ມີອິນເຕີເນັດທຽບເທົ່າ. ບໍ່ມີກຸ່ມຫຼືອົງການທີ່ມີສິດອໍານາດໃນການຕໍານິຕິຕຽນອິນເຕີເນັດແລະປະຕິບັດໂທດຫຼືຂົ່ມເຫັງຜູ້ທີ່ລະເມີດລິຂະສິດຂອງຊຸມຊົນ. ການພະຍາຍາມແລະການສ້າງຕັ້ງອົງການດັ່ງກ່າວນັ້ນຈະເປັນອັນຕະລາຍເນື່ອງຈາກລັກສະນະທົ່ວໂລກຂອງອິນເຕີເນັດ. ກົດລະບຽບທີ່ນໍາໃຊ້ຢູ່ໃນສະຫະລັດອາເມລິກາອາດຈະບໍ່ນໍາໃຊ້ໃນປະເທດບຣາຊິນຫຼືສິງກະໂປ.
ເຖິງແມ່ນວ່າບໍ່ມີ "ກໍາລັງຕໍາຫຼວດ" ທີ່ມີອໍານາດທີ່ຈະບັງຄັບໃຊ້ກົດລະບຽບຫຼືຄໍາແນະນໍາກ່ຽວກັບອິນເຕີເນັດ, ຄວນມີອົງການຫຼືອົງການຈັດຕັ້ງທີ່ມີສິດອໍານາດສ້າງເຕັກໂນໂລຍີປ້ອງກັນໄວຣັດຫຼືເຊື້ອໄວຣັສທີ່ຈະຊອກຫາຄອມພິວເຕີ້ທີ່ມີເຊື້ອໄວຣັສແລະພະຍາຍາມເຮັດຄວາມສະອາດ. ດ້ວຍເຫດຜົນ, ຈະທໍາຮ້າຍຄອມພິວເຕີດ້ວຍຄວາມຕັ້ງໃຈທີ່ຈະເຮັດຄວາມສະອາດມັນດີກວ່າເຊື້ອໄວຣັສຫຼືແມ່ພະຍາດທີ່ທໍາຮ້າຍຄອມພິວເຕີຢູ່ໃນສະຖານທີ່ທໍາອິດ?
ມີຄໍາຖາມຫຼາຍກ່ວາຄໍາຕອບໃນປັດຈຸບັນແລະມັນແມ່ນຮ່ອງຂອງ slope ເປີ້ນພູເພື່ອເລີ່ມຕົ້ນການລົງສຸດ. ການໂຈມຕີຕໍ່ຕ້ານເບິ່ງຄືວ່າຈະຕົກຢູ່ໃນພື້ນທີ່ສີຂີ້ເຖົ່າຂະຫນາດໃຫຍ່ລະຫວ່າງການປ້ອງກັນຕົນເອງທີ່ສົມເຫດສົມຜົນແລະ stooping ກັບລະດັບຂອງຜູ້ພັດທະນາ ລະຫັດທີ່ເປັນອັນຕະລາຍ ຕົ້ນສະບັບ. ພື້ນທີ່ສີຂີ້ເຖົ່າຕ້ອງໄດ້ຮັບການສືບສວນແລະຄໍາແນະນໍາບາງຢ່າງຕ້ອງໄດ້ຮັບກ່ຽວກັບວິທີການຈັດການກັບສະມາຊິກຂອງຊຸມຊົນອິນເຕີເນັດທີ່ຍັງສືບຕໍ່ສ່ຽງຕໍ່ການຂົ່ມຂູ່ແລະ / ຫຼືການຂົ່ມຂູ່ການຂົ່ມຂູ່ທີ່ມີການແກ້ໄຂພ້ອມໆກັນແລະບໍ່ເສຍຄ່າ.