艾锑知识 | DoS攻击简述
2020-03-10 15:07 作者:艾锑无限 浏览量:
中小微企业生存的五大法则
据不完全统计,中国有近5000万家中小微企业,这个数据随着互联网的发展还在持续增长,但这些企业的存活率是非常低的,60%的初创企业活不过1年,30%的初创企业活不过3年,还有超过9%的企业只有5年左右的生存期,剩下不到1%的企业活过5年以上,幸运的可以达到10年,甚至更长一些.
为什么中小微企业的存活率这么低呢?
透过成千上万的失败案例,我们总结了以下五大方面的原因:
第一,创业失败创始人难辞其咎,我们在学校里是没有一堂课是教如何创业,如何才能创业成功,即使现在有很多大学尝试着在学校开办一些创业的课程,也不系统,更不专业,因为创业是一件极其复杂的工作,是需要多项技能的集合以及熟练的运用才有可能应对突如其来的变化,创业初期就像一艘孤独的小船面对波涛汹涌的大海,但船长从来都没有开过任何一艘船驶出过海港,风浪来的时候,只有慌张和恐惧,最后被海水吞没.
第二,创业失败是价值观不统一,方向不一致,团队不团结,风平浪静,风和日丽,其实没什么关系,大家都在享受阳光带来的美好和快乐,只有遇到风浪,生死攸关或个人利益受到极大冲突时,人性的弱点才会突显,当每个人只盯着个人得失或眼光短浅时,如果这个时候创始人没有力挽狂澜,强大的信念和人格魅力来一统所有人的行动准则,在危机中迟疑,就等于在死神面前跳舞,当年阿里的“中国供应商”客户涉嫌欺诈事件,如果不是马云明察秋毫,当即立断,我相信也不会有今天阿里世界霸主的地位.
第三,创业失败是固步自封,看不见高山,如果我们只能看见自己的山最高,没有走出去,没有学习的心态,没有敬畏之心,很快时代就会把我们淘汰,当年的诺基亚,柯达就是最好的例子.无论企业多大,都要有一颗创业的心,永远相信还能做的更好,还可以再创新,还会想出其它的可能性.真正的对手不在外面,而在我们心中,心中无敌,才能无敌于天下.
第四,创业失败是误解了”客户是上帝”,上帝并不是时时都知道自己要什么,我们不能只限于客户表面的表达就决定了他们的需求,很多企业死就死在客户的假需求中,看起来好像是客户追求的产品,需要的服务,但实际当产品生产出来,当服务送到客户面前,并没有真正吸引到客户的注意,愿意为此而买单,核心本质就是我们曲解了”客户是上帝”这句话,真正的上帝是不会当自己是至高无上的,也不会对品质无底限的追求,更不会对服务没有节制要求,其实客户就是客户,他们绝大部分人都是普通人,有着普通人的欲望,有着普通人的不满足,有着普通人想要花更少的钱却要得到更多的意识,他们的只忠诚于更便宜更高的品质,这一切都是企业需要认知到的本质,不然你的”上帝”是不会为你持续付费的.
第五,创业失败是讲多了人情讲少了制度,公司小,三五个人可以不需要任何制度,甚至也不需要任何系统,因为那时彼此联结非常深,情感的能量可以唤醒每个人的斗志和决心 ,但当企业发展到几十个人甚至几百个人时,那种深深的联结感很难在感受到,人性的弱点就会被环境所唤醒,就会被利益所绑架,就会被自私所控制,但也不是有了制度就有了保障,制度是人的工具,制度最终是服务于人,只有促进发展的制度,可能激励人性向善的制度才能长久, 反之亦然.
如果你想想创立一家公司?
如果你是一家刚刚开始创业的公司?
如果你现在在创业的过程中遇到了挑战?
结合上面的五大常见创业失败,我们总结出来了五个可以让你有更大成功机率的法则,可以让你活的更久一些,但不保证你一定成功,因为事事变化,因缘和合,万法无常,只能随机而变.
第一法则:准备自己
创始人需要自我审视,首先要准备好自我牺牲的精神,要做好大海有风暴的思想准备,其次利用一切可以实践的机会去锻炼自己的综合能力,不仅仅相信前辈和书本的声音,更需要相信实战后带来的思考和反思.即要有远大的理想和抱负,又要有脚踏实地做好每一件事的决心.
第二法则:认识自我
创始人要极早的认识自我,想清楚为什么要创业比创业更重要,清晰明确的了解自己的价值是什么?什么是自己会坚持的,什么是自己抗拒的,混乱的价值观就会吸引五花八门的人,企业内部的斗争都是创始人自己思想的斗争,初创企业所呈现出来的一切现象都是创始人内在的显化.当年阿里快速成长,内部也出现了一系列的问题,但极其智慧的马云没有去解决这些问题,反而把自己关在道观中整整7天,最后终于想明白了三个问题:我要什么,我有什么,我要放弃什么,当他想清晰这三个问题后,并向全公司传递出来,最后所有那些纷繁复杂的问题都不解自明.
第三法则:持续打开
创始人的天花板就是企业的天花板,企业无法突破,就是创始人没有突破自己,突破其实不容易,因为固有的观念就像万里长城一样,非一日之功,是多少个春夏秋冬,严寒酷暑的积累和沉淀,这些不是没有价值,而是帮助过我们创了价值,让我们来到了今天这一步,但如果我们期望有一个更大的世界,就需要放下它们,放下我们曾经一直的坚持和执着,打开自己,让自己接纳一个全新的可能性,也许过不了多久,我们又会把这些新的东西奉为圭臬但只要我们还想看到一个更大的可能性,就需要再次打开自己,重新建立认知,我们一生都是在打开和重建过程中,直到生命的终结,又一切回归原点.
第四法则:回归本质
创始人刚开始需要和团队一起参与战斗,甚至做具体细节工作,因为初创需要激情来点燃,而创始人是这个团队最有激情的一个人,初创团队需要有人带动去点燃更大的燃料.当所有团队和部门走向正轨时,创始人更大的价值是深度的思考,有效的区分,精神的引领和正确的选择.
企业越来越大,事情就会越来越多,如果没有一个清醒的大脑保持深度的思考,就像让企业很多人很忙,忙是一种现象,并不代表有价值,只有透过深度思考发现事物的本质,才知道忙什么才是最重要的,
懂得有效的区分是一个领导者必须掌握的能力, 《尼布尔的祈祷文》说:”上帝,请赐予我平静,去接受我无法改变的。给予我勇气,去改变我能改变的,赐我智慧,分辨这两者的区别。”只有具备分辨的智慧,才不会让自己误入歧途.
创始人要有强大的精神力量,让所有员工感受到这股力量,因为所有的成功都离不开一个伟大的精神领袖,就像苹果的乔布斯,微软的比尔盖茨和阿里的马云.
选择比努力更重要,这句话告诉我们顺势而为的选择可以让我们在同样的努力情况下获得不同的结果,如何才能具备这样明智选择的能力呢,强大的深度思考能力和有效的区分能力就可以帮到我们看见正确的选择.
第五法则:创造系统
创始人是人,是人就会有七情六欲,就会有生老病死,就会有悲欢离合,这些人性的因素会让我们很不稳定,但企业能持久有效的运转一定是在稳定的能量下运行,所以不能始终靠人来推动,企业想要活的久一定是有内生的系统,只有建立一个自动运转的系统才能保持稳定健康的成长.
以上的分享像从管子里看豹,只看见豹身上的一块花斑,看不到全豹,以此抛砖引玉,希望有更多人可以把自己创业的经历和经验分享出来,从而让我们更全面的看见一家企业怎样做才能活得久,活的好,活的更有价值.
艾锑知识 |DoS攻击简述
DoS攻击由于攻击简单、容易达到目的、难于防止和追查越来越成为常见的攻击方式。对它的总体了解,成为有效避免,查找原因,制订对策提供有用的帮助。
DoS(Denial of Service)拒绝服务攻击广义上可以指任何导致你的服务器不能正常提供服务的攻击。这种攻击可能就是泼到你服务器上的一杯水,或者网线被拔下,或者网络的交通堵塞等等,最终的结果是正常用户不能使用他所需要的服务了,不论本地或者是远程。我们这里比较关心远程的,通过网络进行的DoS攻击。
网络应用的普及使我们的工作生活越来越离不开网络。CRM、ERP、办公自动化软件极大的提高了我们工作的效率;通过网络可以找到各种工作、学习资料;我们上网交电话费,查看银行帐户;我们上网交友娱乐。DoS攻击直接的后果可能就是你不能访问这些服务了,对某个DNS服务器或者路由器、防火墙的攻击甚至导致对整个网络的拒绝服务。下面,就来看看这种攻击方式如何远程达到DoS的目的。
具体DoS攻击方法很多,但大多都可以分为以下几类:
利用软件实现的缺陷
OOB攻击(常用工具winnuke),teardrop攻击(常用工具teardrop.c boink.c bonk.c),land攻击,IGMP碎片包攻击,jolt攻击,Cisco 2600路由器IOS version 12.0(10)远程拒绝服务攻击等等,这些攻击都是利用了被攻击软件的实现上的缺陷完成DoS攻击的。通常这些攻击工具向被攻击系统发送特定类型的一个或多个报文,这些攻击通常都是致命的,一般都是一击致死,而且很多攻击是可以伪造源地址的,所以即使通过IDS或者别的sniffer软件记录到攻击报文也不能找到谁发动的攻击,而且此类型的攻击多是特定类型的几个报文,非常短暂的少量的报文,如果伪造源IP地址的话,使追查工作几乎是不可能。
那么如何造成这些攻击的?通常是软件开发过程中对某种特定类型的报文、或请求没有处理,导致软件遇到这种类型的报文运行出现异常,导致软件崩溃甚至系统崩溃。下面结合几个具体实例解释一下这种攻击的成因。
1997年5月7号有人发布了一个winnuke.c。首先建立一条到Win95/NT主机的TCP连接,然后发送TCP紧急数据,导致对端系统崩溃。139/TCP是Win95/NT系统最常见的侦听端口,所以winnuke.c使用了该端口。之所以称呼这种攻击为OOB攻击,因为MSG_OOB标志,实际应该是TCP紧急数据攻击。
原始teardrop.c只构造了两种碎片包,每次同时发送这两种UDP碎片包。如果指定发送次数,将完全重复先前所发送出去的两种碎片包。它可以伪造源ip并跨越路由器进行远程攻击,影响的系统包括Linux/WinNT/Win95。使用的方法是:
teardrop 源ip 目的ip [-s 源端口] [-d 目的端口] [-n 次数]
比较新的一个DoS攻击是Windows的SMB实现中的DoS攻击,2002年8月发布,只要允许匿名连接的windows系统就可以进行远程攻击,强烈建议Windows用户打相应的补丁。它的方法就是先和目标系统建立一个连接,然后发送一个特定的请求,目标系统就会兰屏。发布的测试工具SMBdie.exe是图形界面工具,输入目标地址NETBIOS名称即可。
从上面的讨论可以看出,这种攻击行为威力很大,而且难于侦察。但真实情况下它的危害仅现于漏洞发布后的不长的时间段内,相关厂商会很快发布补丁修补这种漏洞。所以上面提到的几种较老的攻击在现实的环境中,通常是无效的。不过最新的攻击方法还是让我们不寒而栗,我们可以做的就是关注安全漏洞的发布,及时打上新的补丁。如果你想偷懒的话,购买专业安全服务公司的相关服务应该是个更好的选择。
利用协议的漏洞
如果说上面那种漏洞危害的时间不是很长,那么这种攻击的生存能力却非常强。为了能够在网络上进行互通、互联,所有的软件实现都必须遵循既有的协议,而如果这种协议存在漏洞的话,所有遵循此协议的软件都会受到影响。
最经典的攻击是synflood攻击,它利用TCP/IP协议的漏洞完成攻击。通常一次TCP连接的建立包括3个步骤,客户端发送SYN包给服务器端,服务器分配一定的资源给这里连接并返回SYN/ACK包,并等待连接建立的最后的ACK包,最后客户端发送ACK报文,这样两者之间的连接建立起来,并可以通过连接传送数据了。而攻击的过程就是疯狂发送SYN报文,而不返回ACK报文,服务器占用过多资源,而导致系统资源占用过多,没有能力响应别的操作,或者不能响应正常的网络请求。
这个攻击是经典的以小搏大的攻击,自己使用少量资源占用对方大量资源。一台P4的Linux系统大约能发到30-40M的64字节的synflood报文,而一台普通的服务器20M的流量就基本没有任何响应了(包括鼠标、键盘)。而且synflood不仅可以远程进行,而且可以伪造源IP地址,给追查造成很大困难,要查找必须所有骨干网络运营商,一级一级路由器的向上查找。
对于伪造源IP的synflood攻击,除非攻击者和被攻击的系统之间所有的路由器的管理者都配合查找,否则很难追查。当前一些防火墙产品声称有抗DoS的能力,但通常他们能力有限,包括国外的硬件防火墙大多100M防火墙的抗synflood的能力只有20-30Mbps(64字节syn包),这里涉及到它们对小报文的转发能力,再大的流量甚至能把防火墙打死机。现在有些安全厂商认识到DoS攻击的危害,开始研发专用的抗拒绝服务产品,让我们拭目以待吧!
由于TCP/IP协议相信报文的源地址,另一种攻击方式是反射拒绝服务攻击,另外可以利用还有广播地址,和组播协议辅助反射拒绝服务攻击效果更好。不过大多数路由器都禁止广播地址和组播协议的地址。
另一类攻击方式是使用大量符合协议的正常服务请求,由于每个请求耗费很大系统资源,导致正常服务请求不能成功。如HTTP协议是无状态协议,攻击者构造大量搜索请求,这些请求耗费大量服务器资源,导致DoS。这种方式攻击比较好处理,由于是正常请求,暴露了正常的源IP地址,禁止这些IP就可以了。
进行资源比拼
这种攻击方式属于无赖打法,我凭借着手中的资源丰富,发送大量的垃圾数据侵占完你的资源,导致DoS。比如,ICMP flood,mstream flood,Connection flood。为了获得比目标系统更多资源,通常攻击者会发动DDoS(Distributed Dos 分布式拒绝服务)攻击者控制多个攻击傀儡发动攻击,这样才能产生预期的效果。前两类攻击是可以伪造IP地址的,追查也是非常困难,第3种攻击由于需要建立连接,可能会暴露攻击傀儡的IP地址,通过防火墙禁止这些IP就可以了。对于难于追查,禁止的攻击行为,我们只能期望专用的抗拒绝服务产品了。