如何有效管理僵尸网络?
发布时间:2020-04-03 点击数:1389
僵尸网络是指使用一种或多种传播方式用bot(僵尸程序)病毒感染大量主机,从而在控制器和受感染主机之间形成一对多的控制网络。
还带来各种危害,可能导致整个基本信息网络或重要应用系统瘫痪,还可能导致大量机密或个人隐私泄露,还可以用于从事其他非法和犯罪活动,例如网络欺诈。以下是有关如何管理僵尸网络的简要介绍。
治理僵尸网络并切断DDoS攻击的来源。从理论上讲,这是对抗DDoS攻击的最有效方法。但是,在实际操作中,管理僵尸网络需要面对许多困难和问题。
僵尸网络管理的第一个困难是,只有能够检测到网络异常,我们才能知道系统感染了僵尸程序。如果使用僵尸主机发起DDoS攻击,并且每单位时间生成大量攻击流量,则安装在网络出口处的检测设备可能会指示异常,并且某些主机的内存使用情况可能也会读。但是,如果这些通信流很小且经过加密,则这些通信很可能将被淹没在正常请求中而不会被检测到,因此我们几乎不会检测到感染。
样本检测到感染后,通常可以提取样本。目前遇到的另一个困难是需要对样品进行反向分析以找到所需的信息。根据样品的难易程度,这可能会花费大量时间。但是在这一点上,治理可以从两种方式开始。
首先,根据反向分析的结果,编写一个僵尸程序删除工具,并将其分发到公司LAN中的其他受感染主机以进行删除处理。同时,将C&C服务器的域名或地址以及通信数据包的特征添加到规则中以对其进行阻止。在威胁响应的压力下,这种方法通常是首选方法。这样做的缺点是,已清除的Kenneng仅是僵尸网络的冰山一角,整个僵尸网络仍可以维持运行,并且我们的网络仍处于受到攻击的风险,例如来自该僵尸网络的DDoS攻击。
第二个是接管或摧毁整个僵尸网络。这种方法通常非常困难,因为僵尸网络的分布通常不仅限于一个地区,一个国家甚至一个大洲,而且通常分布在多个国家和大洲,并且它们相应的控制服务器也广泛分布。因此,这种跨区域的罢工需要政府之间的协调与合作,而这通常只能由强大而有影响力的跨国公司来实现。
这些就是治理僵尸网络比较有效的方式,希望云网时代小编的分享对大家有所帮助,云网时代为大家提供专业化深圳服务器租用,深圳服务器托管,深圳主机租用,云服务器租用,香港主机租用等服务器资源,详情欢迎咨询客服了解。