觀初帶你了(le)解漏洞掃描的(de)影(yǐng)響

最近經常聽(tīng)到漏洞掃描的(de)話(huà)題，小初一直覺得(de)漏洞掃描是行業中較爲普遍的(de)事情，但昨天看下(xià)來(lái)其實不盡然，很多(duō)小夥伴都不太了(le)解漏洞掃描的(de)原理(lǐ)，以及漏洞掃描的(de)影(yǐng)響，下(xià)面吧就和(hé)小初一起來(lái)了(le)解一下(xià)吧。

1、什(shén)麽是漏洞掃描

漏洞掃描是信息安全工作裏，完成風險評估最常見的(de)一種手段。就像是醫生用(yòng)X光(guāng)來(lái)檢查一下(xià)病人(rén)的(de)身體，是不是有毛病一樣，安全工作者經常通(tōng)過漏洞掃描來(lái)評估目标系統是否存在漏洞，進而決策如何做(zuò)下(xià)一步的(de)安全防護。

2、漏洞掃描的(de)原理(lǐ)是什(shén)麽

發送特定的(de)請求，到遠(yuǎn)程服務，根據遠(yuǎn)程服務返回的(de)行爲，判斷是否存在某個(gè)具體漏洞（也(yě)有很多(duō)時(shí)候是根據返回的(de)版本号信息來(lái)判斷）。

3、漏洞掃描有什(shén)麽影(yǐng)響

3.1 網絡影(yǐng)響

請求網絡包的(de)頻(pín)率、數量，對(duì)網絡和(hé)應用(yòng)造成影(yǐng)響，交換機/路由器可(kě)能因此宕機，引發連鎖反應，QPS過高(gāo)可(kě)能超出服務的(de)性能極限，導緻業務中斷；

3.2 異常處理(lǐ)影(yǐng)響

業務無法正确處理(lǐ)請求包裏的(de)特殊輸入，引發異常宕機，比如一個(gè)私有協議(yì)的(de)服務也(yě)許隻是碰巧監聽(tīng)在了(le)TCP 80端口，收到一個(gè)HTTP Get請求就直接挂了(le)；

3.3 日志影(yǐng)響

請求公網的(de)業務時(shí)，每一個(gè)URL的(de)探測，都可(kě)能造成一個(gè)40x或者50x的(de)錯誤日志。而業務的(de)正常監控邏輯正是用(yòng)Access Log裏的(de)狀态碼來(lái)進行的(de)。不做(zuò)任何處理(lǐ)的(de)話(huà)，突然40x猛增，業務的(de)SRE和(hé)RD必然要進行響應，如果他(tā)們從半夜、假期著(zhe)急忙慌的(de)登錄VPN查了(le)半天發現是安全工程師觸發的(de)，甚至還(hái)連帶了(le)3.1、3.2的(de)影(yǐng)響，把某業務弄出事了(le)，這(zhè)個(gè)責任一定是安全工程師要背負的(de)。

隻有了(le)解透徹，才能較好掌握、操作。上海觀初網絡科技有限公司專注于爲企業提供信息安全解決方案的(de)技術服務公司。關注我們帶你了(le)解更多(duō)信息安全知識。