接著,要認識攻擊通常針對哪個層級,ChatGPT 介紹了 HTTP/HTTPS、IP 跟 DNS。
HTTP vs. HTTPS
HTTP(Hypertext Transfer Protocol)
- 定義:在網頁伺服器及網頁瀏覽器之間,負責處理網頁資料的通訊協定。(ps. 這一段都是中文但我真的就是看不懂)
- 特性
- 一項要求必須對應一項回應
- 若是同樣的要求曾經出現過,回應就必須完全一樣
- HTTP 有圖嗎?
- 缺點:容易被攔截(如 MITM 攻擊)
HTTPS
- 定義:是一種 HTTP 通訊的安全機制,透過 TLS/SSL 加密,防範竊聽與篡改
- TLS(Transport Layer Security,傳輸層安全性)& SSL(Secure Sockets Layer,安全通訊端層):是用來 加密網路通訊 的安全協議。它們的主要目標是確保 資料在網路上傳輸時的機密性、完整性與驗證性。
- 特性
- 可以偵測出是否有人中途改寫通訊內容,也就是竄改的行為
- 會驗證你要連線的網頁伺服器的真實身份
- HTTP 有圖嗎?
看完上面,我還是看得一頭霧水,所以我就再問:http 跟 https 可以幫我在說得簡單一些嗎?
就得到了下面的比喻:
HTTP vs HTTPS(用簡單的方式解釋)
🚗 想像你開車上高速公路(網路傳輸),你的車就是資料,要從你的手機或電腦送到網站伺服器。HTTP(不安全的道路 🚦)
- 資料沒有加密,就像在普通的公路上開車 🚗💨
- 任何人(駭客)都可以偷看到你的車內(資料),甚至換掉你的行李(竄改資料)!
- 如果你在 HTTP 網站輸入密碼或信用卡資訊,駭客可以「攔截」這些資訊,然後盜用你的帳號或金錢! 😱
HTTPS(加密的隧道 🔒)
- 資料經過加密,就像開進一條安全的隧道 🚗🔒
- 這條隧道確保只有你和網站伺服器能看到資料,駭客無法偷看或修改!
- 這讓你在網路上傳送密碼、信用卡資訊時更加安全 🔐
✅ HTTPS = HTTP + TLS/SSL 加密,確保你的資訊安全!
✅ 現在大部分網站都應該用 HTTPS,如果還在用 HTTP,瀏覽器會警告「⚠️ 不安全」!
怎麼知道網站有沒有用 HTTPS?
🔹 網址列開頭是「🔒 HTTPS://」 = 安全加密 ✅
🔹 網址開頭是「HTTP://」(沒有「S」)= 不安全 ❌,盡量不要輸入重要資訊!
---
IP(Internet Protocol)
- IP 地址:為了讓網路能透過 IP 協定來識別每一台電腦所附加在電腦上的一列編號。
- 常見攻擊:
- IP Spoofing(IP 欺騙):假冒 IP 進行攻擊,如 SYN Flood。
- DDoS 攻擊:大量 IP 產生流量癱瘓伺服器。
同樣,看不懂......。
📍 IP(Internet Protocol)地址 就像是「網路上的住址」,用來識別每台連接網路的裝置,例如你的手機、電腦、伺服器等。
🔹 IP 地址的作用
當你瀏覽一個網站時,其實你的電腦是透過 IP 地址來找到網站伺服器,然後下載網頁內容。例如:
1️⃣ 你在瀏覽器輸入 www.google.com
2️⃣ DNS(網域名稱系統)會把 www.google.com 轉換成 IP 地址(例如 142.250.190.14)
3️⃣ 你的電腦透過這個 IP 地址找到 Google 伺服器,並下載網頁內容
🔹 IP 地址的種類
IP 地址主要分成 IPv4 和 IPv6 兩種格式。
✅ IPv4:較舊,因為全球 IP 地址快用完,所以推出 IPv6
- 由 4 組數字組成,每組數字範圍是 0 ~ 255
- 例如:
192.168.1.1 - 因為是 32 位元(2³² 個可能的 IP),最多只能有 約 43 億個 IP 地址
- 由於 IP 地址數量不足,所以後來發展了 IPv6
✅ IPv6:更多 IP 地址,提升安全性與效能
- 由 8 組十六進位數字組成,每組由 4 個英數字構成(09 和 af)
- 例如:
2001:0db8:85a3:0000:0000:8a2e:0370:7334 - 因為是 128 位元(2¹²⁸ 個可能的 IP),幾乎可以給全球每個設備都分配獨立 IP
- 解決 IPv4 地址不足的問題
🔹公有 IP vs 私有 IP
📌 公有 IP:你的網路供應商(ISP)分配給你,讓你能連上網際網路
📌 私有 IP:內部使用,像是家裡的 Wi-Fi 內部設備(手機、電腦)
🔹 靜態 IP vs 動態 IP
🔹 IP 如何影響資安?
- 駭客可能透過 IP 進行攻擊
- DDoS 攻擊:大量請求轟炸目標 IP,讓伺服器癱瘓
- IP 掃描攻擊:尋找開放的 IP 和漏洞進行入侵
- IP 追蹤
- 某些網站可以透過 IP 追蹤使用者位置,影響隱私
- 可以使用 VPN 來隱藏真實 IP,保護隱私
- 防火牆與 IP 過濾
- 企業會設定防火牆來限制特定 IP 存取內部網路
- WAF(Web Application Firewall)可阻擋惡意 IP
DNS(Domain Name System)
- 定義:負責將域名(如 google.com)解析為 IP 地址(如 8.8.8.8)。
- 域名:域名(Domain Name)= 網路上的網址,讓人們更容易記住網站,而不用背 IP 地址
👉 域名 = 人類能記住的網址(www.google.com)
- 解析機制
- 由伺服器組成,包含內容伺服器 & 快取伺服器。
- 當電腦或伺服器的程式提出名稱解析的要求,電腦或伺服器會透過內建的名稱解析器程式,將名稱解析的請求傳給快取伺服器,快取伺服器就會對內容伺服器進行存取並進行名稱解析,並將解析的結果送回到名稱解析器,最後在追送給電腦或伺服器的程式。
下面是簡單版
當你輸入 www.google.com,電腦會透過 DNS(Domain Name System) 來找到對應的 IP 地址:
1️⃣ 你輸入 www.google.com
2️⃣ 電腦向 DNS 伺服器 查詢「這個域名的 IP 是什麼?」
3️⃣ DNS 回覆「Google 的 IP 是 142.250.190.14」
4️⃣ 你的電腦透過這個 IP 連線到 Google
✅ DNS = 網路的「電話簿」📖,負責把人類可讀的域名轉換成電腦可讀的 IP 地址!
