Virtual Servers
2.1.4 基础架构中介
他带来一些收入。通过研究,Bob知道大部分防病毒软件能够发现预编译的bot程序,因此他决 定获取一份源代码来编译自己的bot。Bob专门订购了一个通过HTTP上的SSL与他租赁的主机通 信的bot程序,从而减少了bot出站通信被安全软件拦截的几率。因为Bot使用HTTP上的SSL,
bot的所有通信流量将被加密并且能够通过大部分内容过滤技术。Bob在各种搜索引擎上注册了 广告经营者(Ad Syndicator),作为广告经营者,他将在自己的网站上显示来自搜索引擎的广 告轮换程序(如AdSense)的广告,对于他在网站上的每次广告单击,他可以得到一点小小的 收入(几分钱)。
Bob使用一些与bot一同订购的利用程序(exploits),加上一些订购的应用程序级漏洞来入 侵全世界的Web服务器。使用标准的Web开发工具,他修改了网站上的HTML或者PHP页面,
载入他的广告经营用户名和密码,这样他的广告就代替了网站自己的广告。实际上,Bob强迫 他所破解的网站加入广告经营,这样当用户单击这些广告时,就将把钱送给他,而不是实际的 网站经营者。这种通过用户单击网站广告赚钱的方法被称为按单击付费广告(pay-per-click,
PPC),是Google所有收入的来源。
接下来,Bob使用armadillo packer软件打包恶意软件,使它看上去像来自于公司CEO的一 个新PowerPoint幻灯片文件。他编写一封具体的定制电子邮件,让主管们相信附件是合法的并 且来自于CEO。 服务器发送命令和带有具体数据的控制消息来进行交互。由于Bob的bot程序通过HTTP进行通 信,所以不用担心所感染的机器上运行的防火墙阻挡bot访问他所租赁的Web服务器,因为大 部分防火墙都允许端口443上的出站通信。而且,他也不用担心Web内容过滤,因为传输的数 据看上去是无害的。另外,当他打算窃取查看受害者公司集团的PowerPoint幻灯片的财务数据 时,只需要将数据加密,这样Web过滤程序就无法看到这些数据。他没有使用大量繁殖的蠕虫 来发布他的bot,因此受害者的防病毒软件没有发现这个bot的安装,因为防病毒软件没有这个 bot的特征码。
这个bot程序一旦安装,就作为一个浏览器助手对象(Browser Helper Object,BHO)代替 Internet Explorer,这使bot程序能访问该公司的所有常规HTTP通信和Internet Explorer的所有功 能,例如HTML解析、窗口标题以及访问网页的密码字段。这是Bob的bot程序嗅探发送到公司 他带来一些收入。通过研究,Bob知道大部分防病毒软件能够发现预编译的bot程序,因此他决 定获取一份源代码来编译自己的bot。Bob专门订购了一个通过HTTP上的SSL与他租赁的主机通 信的bot程序,从而减少了bot出站通信被安全软件拦截的几率。因为Bot使用HTTP上的SSL,
bot的所有通信流量将被加密并且能够通过大部分内容过滤技术。Bob在各种搜索引擎上注册了 广告经营者(Ad Syndicator),作为广告经营者,他将在自己的网站上显示来自搜索引擎的广 告轮换程序(如AdSense)的广告,对于他在网站上的每次广告单击,他可以得到一点小小的 收入(几分钱)。
Bob使用一些与bot一同订购的利用程序(exploits),加上一些订购的应用程序级漏洞来入 侵全世界的Web服务器。使用标准的Web开发工具,他修改了网站上的HTML或者PHP页面,
载入他的广告经营用户名和密码,这样他的广告就代替了网站自己的广告。实际上,Bob强迫 他所破解的网站加入广告经营,这样当用户单击这些广告时,就将把钱送给他,而不是实际的 网站经营者。这种通过用户单击网站广告赚钱的方法被称为按单击付费广告(pay-per-click,
PPC),是Google所有收入的来源。
接下来,Bob使用armadillo packer软件打包恶意软件,使它看上去像来自于公司CEO的一 个新PowerPoint幻灯片文件。他编写一封具体的定制电子邮件,让主管们相信附件是合法的并 且来自于CEO。 服务器发送命令和带有具体数据的控制消息来进行交互。由于Bob的bot程序通过HTTP进行通 信,所以不用担心所感染的机器上运行的防火墙阻挡bot访问他所租赁的Web服务器,因为大 部分防火墙都允许端口443上的出站通信。而且,他也不用担心Web内容过滤,因为传输的数 据看上去是无害的。另外,当他打算窃取查看受害者公司集团的PowerPoint幻灯片的财务数据 时,只需要将数据加密,这样Web过滤程序就无法看到这些数据。他没有使用大量繁殖的蠕虫 来发布他的bot,因此受害者的防病毒软件没有发现这个bot的安装,因为防病毒软件没有这个 bot的特征码。
这个bot程序一旦安装,就作为一个浏览器助手对象(Browser Helper Object,BHO)代替 Internet Explorer,这使bot程序能访问该公司的所有常规HTTP通信和Internet Explorer的所有功 能,例如HTML解析、窗口标题以及访问网页的密码字段。这是Bob的bot程序嗅探发送到公司 载平衡器通过在多个服务器中分割Web 流量来做到这一点。例如,当你向一个网站发出请求,
ETag 和 Modified 的差异 :通过比较相同请求资源的首部响应中的 ETag 和 Last-Modified 值,你能够确定是否会从多个服务器上得到不同的文件。例如,下面是多次请求 index.html 得到的响应:
ETag: "20095-2de2-3fdf365353cc0"
ETag: "6ac117-2c5e-3eb9ddfaa3a40"
Last-Modified: Sun, 19 Dec 2004 20:30:25 GMT Last-Modified: Sun, 19 Dec 2004 20:31:12 GMT
这些响应中Last-Modified 时间戳的差异表明服务器没有立即复制,请求的资源在大约 1 分钟之后才复制到其他服务器。
负载平衡器Cookie:有些代理服务器和负载平衡器在 HTTP 会话中添加自己的 cookie,这 样它们可以保持更好的状态。这些cookie 很容易找到,所以如果你看到不寻常的 cookie,就应 在Google 上做个相关的搜索,以确定其来源。例如,浏览一个网站时,我们注意到这个 cookie 被传递给服务器:
他带来一些收入。通过研究,Bob知道大部分防病毒软件能够发现预编译的bot程序,因此他决 定获取一份源代码来编译自己的bot。Bob专门订购了一个通过HTTP上的SSL与他租赁的主机通 信的bot程序,从而减少了bot出站通信被安全软件拦截的几率。因为Bot使用HTTP上的SSL,
bot的所有通信流量将被加密并且能够通过大部分内容过滤技术。Bob在各种搜索引擎上注册了 广告经营者(Ad Syndicator),作为广告经营者,他将在自己的网站上显示来自搜索引擎的广 告轮换程序(如AdSense)的广告,对于他在网站上的每次广告单击,他可以得到一点小小的 收入(几分钱)。
Bob使用一些与bot一同订购的利用程序(exploits),加上一些订购的应用程序级漏洞来入 侵全世界的Web服务器。使用标准的Web开发工具,他修改了网站上的HTML或者PHP页面,
载入他的广告经营用户名和密码,这样他的广告就代替了网站自己的广告。实际上,Bob强迫 他所破解的网站加入广告经营,这样当用户单击这些广告时,就将把钱送给他,而不是实际的 网站经营者。这种通过用户单击网站广告赚钱的方法被称为按单击付费广告(pay-per-click,
PPC),是Google所有收入的来源。
接下来,Bob使用armadillo packer软件打包恶意软件,使它看上去像来自于公司CEO的一 个新PowerPoint幻灯片文件。他编写一封具体的定制电子邮件,让主管们相信附件是合法的并 且来自于CEO。 服务器发送命令和带有具体数据的控制消息来进行交互。由于Bob的bot程序通过HTTP进行通 信,所以不用担心所感染的机器上运行的防火墙阻挡bot访问他所租赁的Web服务器,因为大 部分防火墙都允许端口443上的出站通信。而且,他也不用担心Web内容过滤,因为传输的数 据看上去是无害的。另外,当他打算窃取查看受害者公司集团的PowerPoint幻灯片的财务数据 时,只需要将数据加密,这样Web过滤程序就无法看到这些数据。他没有使用大量繁殖的蠕虫 来发布他的bot,因此受害者的防病毒软件没有发现这个bot的安装,因为防病毒软件没有这个 bot的特征码。
这个bot程序一旦安装,就作为一个浏览器助手对象(Browser Helper Object,BHO)代替 Internet Explorer,这使bot程序能访问该公司的所有常规HTTP通信和Internet Explorer的所有功 能,例如HTML解析、窗口标题以及访问网页的密码字段。这是Bob的bot程序嗅探发送到公司 他带来一些收入。通过研究,Bob知道大部分防病毒软件能够发现预编译的bot程序,因此他决 定获取一份源代码来编译自己的bot。Bob专门订购了一个通过HTTP上的SSL与他租赁的主机通 信的bot程序,从而减少了bot出站通信被安全软件拦截的几率。因为Bot使用HTTP上的SSL,
bot的所有通信流量将被加密并且能够通过大部分内容过滤技术。Bob在各种搜索引擎上注册了 广告经营者(Ad Syndicator),作为广告经营者,他将在自己的网站上显示来自搜索引擎的广 告轮换程序(如AdSense)的广告,对于他在网站上的每次广告单击,他可以得到一点小小的 收入(几分钱)。
Bob使用一些与bot一同订购的利用程序(exploits),加上一些订购的应用程序级漏洞来入 侵全世界的Web服务器。使用标准的Web开发工具,他修改了网站上的HTML或者PHP页面,
载入他的广告经营用户名和密码,这样他的广告就代替了网站自己的广告。实际上,Bob强迫 他所破解的网站加入广告经营,这样当用户单击这些广告时,就将把钱送给他,而不是实际的
载入他的广告经营用户名和密码,这样他的广告就代替了网站自己的广告。实际上,Bob强迫 他所破解的网站加入广告经营,这样当用户单击这些广告时,就将把钱送给他,而不是实际的