僵尸网络是指使用一种或多种传输方法通过bot程序(僵尸程序)病毒感染大量主机,从而在控制器和受感染主机之间形成一对多的控制网络。
还会带来各种危害,可能导致整个基本信息网络或重要应用系统瘫痪,还可能导致大量机密性或个人隐私泄露,还可以用于从事其他非法犯罪活动,例如作为网络欺诈。以下是瑞讯应如何管理僵尸网络的简要介绍。
管理僵尸网络并切断DDoS攻击的来源。从理论上讲,这是抵抗DDoS攻击的最有效方法。但是,在实际运营过程中,治理僵尸网络需要面对许多困难和问题。
管理僵尸网络的第一个困难是,只有能够检测到网络异常,我们才能检测到系统感染了僵尸。如果使用僵尸主机发起DDoS攻击并在单位时间内生成大量攻击流量,则安装在网络出口处的检测设备可能会提示异常,并且还可能从某些主机的内存使用情况中读取信息。但是,如果这些通信流量很小并且经过加密,那么这些通信很可能会在正常请求中被淹没而没有被注意到,并且我们几乎不会注意到感染。
检测到感染后,通常可以提取样品。这时遇到的另一个困难是需要对样品进行反向分析以找到所需的信息。根据样品的难度,这可能会花费大量时间。但是在这一点上,治理可以通过两种方式开始。
一种方法是根据反向分析的结果编写一个僵尸删除工具,然后将其分发到公司LAN上的其他受感染主机进行删除。同时,将C&C服务器域名或地址以及通信数据包特征添加到规则中以拦截它们。由于威胁响应的压力,这种方法通常是首选。这样做的不足之处在于,已清除的Kenergy只是僵尸网络的冰山一角。整个僵尸网络仍可以维护操作。我们的网络仍然面临被攻击的风险,例如来自该僵尸网络的DDoS攻击。
第二个是接管或摧毁整个僵尸网络。这种方法通常非常困难,因为僵尸网络的分布通常不仅限于一个地区,一个国家甚至一个洲,而且通常分布在多个国家和大洲,并且其相应的控制服务器也广泛分布。因此,这种跨区域的罢工行动需要政府之间的协调合作,而这通常只能由强大而有影响力的跨国公司来实现。
希望创新互联小编的分享对大家有帮助,创新互联专注IDC14年,为大家提供专业化服务器托管,服务器租用,主机托管,云服务器租用等服务器资源,详情欢迎咨询客服了解。
