觀初帶你了解漏洞掃描的影響

最近經常聽到(dào)漏洞掃描的話題，小(xiǎo)初一(yī)直覺得漏洞掃描是行業(yè)中較為(wèi)普遍的事(shì)情，但昨天看(kàn)下(xià)來其實不盡然，很多(duō)小(xiǎo)夥伴都不太了解漏洞掃描的原理，以及漏洞掃描的影響，下(xià)面吧(ba)就(jiù)和小(xiǎo)初一(yī)起來了解一(yī)下(xià)吧(ba)。

1、什麽是漏洞掃描

漏洞掃描是信息安全工(gōng)作裡(lǐ)，完成風險評估最常見(jiàn)的一(yī)種手段。就(jiù)像是醫(yī)生(shēng)用X光(guāng)來檢查一(yī)下(xià)病人的身體，是不是有毛病一(yī)樣，安全工(gōng)作者經常通(tōng)過漏洞掃描來評估目标系統是否存在漏洞，進而決策如何做下(xià)一(yī)步的安全防護。

2、漏洞掃描的原理是什麽

發送特定的請求，到(dào)遠(yuǎn)程服務，根據遠(yuǎn)程服務返回的行為(wèi)，判斷是否存在某個(gè)具體漏洞（也有很多(duō)時候是根據返回的版本号信息來判斷）。

3、漏洞掃描有什麽影響

3.1 網絡影響

請求網絡包的頻率、數量，對網絡和應用造成影響，交換機(jī)/路(lù)由器(qì)可能(néng)因此宕機(jī)，引發連鎖反應，QPS過高(gāo)可能(néng)超出服務的性能(néng)極限，導緻業(yè)務中斷；

3.2 異常處理影響

業(yè)務無法正确處理請求包裡(lǐ)的特殊輸入，引發異常宕機(jī)，比如一(yī)個(gè)私有協議的服務也許隻是碰巧監聽在了TCP 80端口，收到(dào)一(yī)個(gè)HTTP Get請求就(jiù)直接挂了；

3.3 日志(zhì)影響

請求公網的業(yè)務時，每一(yī)個(gè)URL的探測，都可能(néng)造成一(yī)個(gè)40x或者50x的錯(cuò)誤日志(zhì)。而業(yè)務的正常監控邏輯正是用Access Log裡(lǐ)的狀态碼來進行的。不做任何處理的話，突然40x猛增，業(yè)務的SRE和RD必然要進行響應，如果他們從(cóng)半夜、假期著(zhe)急忙慌的登錄VPN查了半天發現是安全工(gōng)程師(shī)觸發的，甚至還(hái)連帶了3.1、3.2的影響，把某業(yè)務弄出事(shì)了，這個(gè)責任一(yī)定是安全工(gōng)程師(shī)要背負的。

隻有了解透徹，才能(néng)較好掌握、操作。上海通燎網絡科技有限公司專注于為(wèi)企業(yè)提供信息安全解決方案的技(jì)術(shù)服務公司。關注我們帶你了解更多(duō)信息安全知識。