Security

故障和攻擊的具體區別

  • June 7, 2018

我不知道這是否是問這個問題的好地方,但我相信沒關係。我的問題很簡單:如何區分故障和攻擊?拒絕服務可能是由兩者引起的,可能被視為數據注入的可能是設備無法正常工作等等。我最近看到很多關於這個主題的論文,他們通常認為故障和攻擊是一回事。你們有這方面的經驗嗎?真的可以區分攻擊和故障嗎?

攻擊涉及對手。故障是技術故障。因此,如果您遇到問題,則必須找到根本原因。如果伺服器電源壞了,但沒有人進入伺服器機房,則很可能是故障。如果您發現網路釣魚郵件、意外的 vpn 登錄、CnC 流量指標以及意外關閉伺服器的可疑訪問,則更有可能是攻擊。話雖如此,您不能總是明確地區分故障和攻擊。在這一天,你必須有足夠的信心說這是做出正確結論的一個或另一個(確保問題不會再次發生,擴展監控,提前更換元件,追捕對手,……)

引用自:https://serverfault.com/questions/915051