首页 > 新闻资讯 > 如果网址缩短服务遭到攻击

如果网址缩短服务遭到攻击

2条评论
标签:
更多

网址缩短服务在很久以前就已经出现(TinyURL成立于2002年),但在Twitter采用这一服务前,人们对它的关注度并不高。 在Twitter的推动下,市面上出现了很多网址缩短服务网站,TinyURL, Bit.ly, Is.gd,以及很多其它网站。

我们大量使用网址缩短服务,对它报以无限的信任。 网址缩短服务是一项正当而实用的服务,但我们在称赞它的同时,也不能忘了它可能会带来的问题。

网址缩短服务的潜在问题

使用网址缩短服务必然会遇到一些问题,而且这一服务在网络上的使用范围现在已经越来越广,问题波及范围可能会越大。

  • 网址缩短服务本身不够稳定,也可能影响网速
    网址缩短服务作为一个中间媒介,把用户导向与缩短的网址相匹配的页面。 这不仅会增加访问目标网址时的系统开销,服务一旦中断用户甚至无法访问目标网址。
  • 如果网址缩短服务无法使用......
    如果网址缩短服务因为某种原因不得不关闭服务,用户所缩短的网址就再也无法访问了。 (Del.icio.us的竞争对手Ma.gnolia因为数据丢失而不得不停业。Ma.gnolia虽然不是网址缩短服务提供商, 但这样的事情的确会发生在网址缩短服务商身上。)
  • 隐藏目标网址
    用户不知道缩短的网址会导向到哪里,垃圾链接于是乘虚而入。

当然,最坏的情况就是文章题目所说的:

网址缩短服务遭到黑客攻击

我们可以假设某个胆大妄为的黑客成功攻击了用户所使用的网址缩短服务(这种情况的确发生过), 这个黑客可能会通过网址缩短服务把所有缩短了的网址重新导向到他/她设定的任何页面。
受到黑客攻击的网址缩短服务可能会:

  • 将用户导向带有恶意代码的网站 用户被导向到带有恶意代码的网站,导致计算机安全受到威胁
  • 利用用户发起DdoS攻击 如果用户所有网址缩短访问都被导向到某个特定目标网站,过高的访问量会造成对目标网站的DdoS攻击。

为什么我们仍然使用网址缩短服务

无论我们在文章中描述了怎样一番情况,总的来说,网址缩短都是一项深得民心的服务,在Twitter时代,网址缩短服务的兴起几乎是必然的。 但我们仍然认为我们在文章中描述的情况迟早会出现,需要的只是时间。 上帝保佑我们的预言不要成为现实。

原文:Things a hacked URL shortening service could do to you

* 版权声明:作者WordPress啦! 转载请注明出处。

#1
写的不错。