故障和攻擊的具體區別

我不知道這是否是問這個問題的好地方，但我相信沒關係。我的問題很簡單：如何區分故障和攻擊？拒絕服務可能是由兩者引起的，可能被視為數據注入的可能是設備無法正常工作等等。我最近看到很多關於這個主題的論文，他們通常認為故障和攻擊是一回事。你們有這方面的經驗嗎？真的可以區分攻擊和故障嗎？

攻擊涉及對手。故障是技術故障。因此，如果您遇到問題，則必須找到根本原因。如果伺服器電源壞了，但沒有人進入伺服器機房，則很可能是故障。如果您發現網路釣魚郵件、意外的 vpn 登錄、CnC 流量指標以及意外關閉伺服器的可疑訪問，則更有可能是攻擊。話雖如此，您不能總是明確地區分故障和攻擊。在這一天，你必須有足夠的信心說這是做出正確結論的一個或另一個（確保問題不會再次發生，擴展監控，提前更換元件，追捕對手，……）

引用自：https://serverfault.com/questions/915051