怎樣有(yǒu)效的(de)治理(lǐ)僵屍網絡?
來(lái)源:mozhe 2019-09-18
僵屍網絡 Botnet 是(shì)指采用(yò ✔↕ng)一(yī)種或多(duō)種傳播手段,将大(dà)量主機(jī)感染§βπ∏bot程序(僵屍程序)病毒,從(cóng)而在控制(zhì)者和(hé)被感®₩←染主機(jī)之間(jiān)所形成的(de)一(yī)個(gè)可(kě)一δγ≠(yī)對(duì)多(duō)控制(zhì)的(de)網©β絡。
也(yě)會(huì)帶來(lái)各種危害,可↕₹≥(kě)以導緻整個(gè)基礎信息網絡或者重要(yào)應用(yònα✘ &g)系統癱瘓,也(yě)可(kě)以導緻大(dà)量機(j↔®ī)密或個(gè)人(rén)隐私洩漏,還(hái)可(kě)©↔•以用(yòng)來(lái)從(cóng)事(sh ✘♥ì)網絡欺詐等其他(tā)違法犯罪活動。下(xià)面小(xiǎo₩✔)墨給大(dà)家(jiā)簡單的(de)介紹下(x¶•ià)對(duì)于僵屍網絡應該怎麽治理(lǐ)。
對(duì)僵屍網絡進行(xíng)治理(lǐ)€✔,切斷DDoS攻擊的(de)源頭,從(cóng)理(lǐ)論上(s←≈hàng)說(shuō)這(zhè)是(shì)'£★對(duì)抗DDoS攻擊最為(wèi)有(yǒu)效的(de)方♥©法。然而,在實際操作(zuò)過程中,治理(lǐ)僵屍網∞<♥絡需要(yào)面對(duì)諸多(duō)的(deφ★)困難和(hé)問(wèn)題。
進行(xíng)僵屍網絡治理(lǐ)的(de)首±↓要(yào)困難在于我們隻有(yǒu)能(néγ≠ng)夠檢測到(dào)網絡異常,才能(↑₹néng)夠知(zhī)道(dào)系統感染了(le)僵屍程序。如(♣>rú)果僵屍主機(jī)用(yòng)于發動DDoS攻擊,單位時(shí)間(jiān)內(nèi)Ω↕産生(shēng)大(dà)量的(de)攻擊φβ流量,那(nà)麽安裝于網絡出口的(de)檢測設備或許能(néng)提示₩ £α異常,從(cóng)部分(fēn)主機(jī)的Ω↓(de)內(nèi)存占用(yòng)上(shàng)也(yě)可(←ε$kě)能(néng)看(kàn)書(shū)端倪。但(dàn)如(rú)果✔π®π這(zhè)些(xiē)通(tōng)信流量很(hěn)小(xiǎo),"并做(zuò)了(le)加密,那(nà)麽這(zh £♠è)些(xiē)通(tōng)信則極有(yǒu)可(kě)能(n×₹εéng)被淹沒于正常的(de)請(qǐngΩ☆•δ)求中而不(bù)被發覺,而我們也(yě)就(jiù)$$幾乎不(bù)能(néng)察覺到(dào)受了(le)感染。
檢測到(dào)感染後,一(yī)般就(jiù)能(&δ néng)提取到(dào)樣本,此刻遇到(dào)的(de)另一(y>♥§™ī)個(gè)困難就(jiù)是(shì)&↑☆£需要(yào)對(duì)樣本進行(xín§₹g)逆向分(fēn)析,找出需要(yào)的(de)信息。依©&✔☆據樣本的(de)難易程度,這(zhè)有(↕♠γyǒu)可(kě)能(néng)要(yào)花(hu₹£•ā)費(fèi)相(xiàng)當長(cháng)的(de)時(shí)間(jα≥¥iān)。不(bù)過走到(dào)這(zhè)一(yī)步,治理(lβλ<¶ǐ)就(jiù)可(kě)以從(cóng)兩♣ ©方面著(zhe)手。
一(yī)是(shì)根據逆向分(fēn)析的(de)結果,編寫僵屍程序清除 ↔工(gōng)具,分(fēn)發至企業(yè)局域λΩ←網的(de)其他(tā)感染主機(jī)進行(xí₹δng)清除處理(lǐ),同時(shí)将C&C服γ£務器(qì)域名或地(dì)址以及通(tōng)信包特征加入規則予←>δ以攔截。迫于威脅響應的(de)壓力,這(zhè)種做(zuò)法通(tō φδng)常是(shì)優先選擇。這(zhè)樣做(zuò)的(de)不(bù)γα↓≤足在于,清除掉的(de)肯能(néng)隻是(shì)僵屍網§≈絡的(de)冰山(shān)一(yī)角,整個(gè)僵屍網絡仍然可★↕(kě)以維持運營,我們的(de)網絡仍然面臨被攻擊的(de)風(fδ€<ēng)險,如(rú)來(lái)自(zì)這(zhè)個(gφβ∏è)僵屍網絡的(de)DDoS攻擊等。
二是(shì)接管或摧毀整個(gè)僵屍網絡。這(zhè)種做★≤(zuò)法往往非常困難,因為(wèi)僵屍網絡的(d"≤e)分(fēn)布通(tōng)常不(b↑≥≠γù)局限于一(yī)個(gè)地(dì)區(qū≤™ ↓)、一(yī)個(gè)國(guó)家(jiā)甚至一(yī)個☆ (gè)洲,而常常分(fēn)布于多(du ō)個(gè)國(guó)家(jiā)、多(du¶ō)個(gè)洲,其相(xiàng)應的(de€→)控制(zhì)服務器(qì)也(yě)分(fēn)布廣泛。因 ↔≤✔此,這(zhè)種跨區(qū)域的(de)打擊行(xíng)動就(ji♥ù)需要(yào)政府間(jiān)的(de)協調合作(zuò↓&α÷),這(zhè)往往隻有(yǒu)有(yǒu)實力、影(yǐng)響大(dà♥←)的(de)跨國(guó)公司才能(néng)做(z✔ uò)到(dào)。
也(yě)會(huì)帶來(lái)各種危害,可↕₹≥(kě)以導緻整個(gè)基礎信息網絡或者重要(yào)應用(yònα✘ &g)系統癱瘓,也(yě)可(kě)以導緻大(dà)量機(j↔®ī)密或個(gè)人(rén)隐私洩漏,還(hái)可(kě)©↔•以用(yòng)來(lái)從(cóng)事(sh ✘♥ì)網絡欺詐等其他(tā)違法犯罪活動。下(xià)面小(xiǎo₩✔)墨給大(dà)家(jiā)簡單的(de)介紹下(x¶•ià)對(duì)于僵屍網絡應該怎麽治理(lǐ)。
對(duì)僵屍網絡進行(xíng)治理(lǐ)€✔,切斷DDoS攻擊的(de)源頭,從(cóng)理(lǐ)論上(s←≈hàng)說(shuō)這(zhè)是(shì)'£★對(duì)抗DDoS攻擊最為(wèi)有(yǒu)效的(de)方♥©法。然而,在實際操作(zuò)過程中,治理(lǐ)僵屍網∞<♥絡需要(yào)面對(duì)諸多(duō)的(deφ★)困難和(hé)問(wèn)題。
進行(xíng)僵屍網絡治理(lǐ)的(de)首±↓要(yào)困難在于我們隻有(yǒu)能(néγ≠ng)夠檢測到(dào)網絡異常,才能(↑₹néng)夠知(zhī)道(dào)系統感染了(le)僵屍程序。如(♣>rú)果僵屍主機(jī)用(yòng)于發動DDoS攻擊,單位時(shí)間(jiān)內(nèi)Ω↕産生(shēng)大(dà)量的(de)攻擊φβ流量,那(nà)麽安裝于網絡出口的(de)檢測設備或許能(néng)提示₩ £α異常,從(cóng)部分(fēn)主機(jī)的Ω↓(de)內(nèi)存占用(yòng)上(shàng)也(yě)可(←ε$kě)能(néng)看(kàn)書(shū)端倪。但(dàn)如(rú)果✔π®π這(zhè)些(xiē)通(tōng)信流量很(hěn)小(xiǎo),"并做(zuò)了(le)加密,那(nà)麽這(zh £♠è)些(xiē)通(tōng)信則極有(yǒu)可(kě)能(n×₹εéng)被淹沒于正常的(de)請(qǐngΩ☆•δ)求中而不(bù)被發覺,而我們也(yě)就(jiù)$$幾乎不(bù)能(néng)察覺到(dào)受了(le)感染。
檢測到(dào)感染後,一(yī)般就(jiù)能(&δ néng)提取到(dào)樣本,此刻遇到(dào)的(de)另一(y>♥§™ī)個(gè)困難就(jiù)是(shì)&↑☆£需要(yào)對(duì)樣本進行(xín§₹g)逆向分(fēn)析,找出需要(yào)的(de)信息。依©&✔☆據樣本的(de)難易程度,這(zhè)有(↕♠γyǒu)可(kě)能(néng)要(yào)花(hu₹£•ā)費(fèi)相(xiàng)當長(cháng)的(de)時(shí)間(jα≥¥iān)。不(bù)過走到(dào)這(zhè)一(yī)步,治理(lβλ<¶ǐ)就(jiù)可(kě)以從(cóng)兩♣ ©方面著(zhe)手。
一(yī)是(shì)根據逆向分(fēn)析的(de)結果,編寫僵屍程序清除 ↔工(gōng)具,分(fēn)發至企業(yè)局域λΩ←網的(de)其他(tā)感染主機(jī)進行(xí₹δng)清除處理(lǐ),同時(shí)将C&C服γ£務器(qì)域名或地(dì)址以及通(tōng)信包特征加入規則予←>δ以攔截。迫于威脅響應的(de)壓力,這(zhè)種做(zuò)法通(tō φδng)常是(shì)優先選擇。這(zhè)樣做(zuò)的(de)不(bù)γα↓≤足在于,清除掉的(de)肯能(néng)隻是(shì)僵屍網§≈絡的(de)冰山(shān)一(yī)角,整個(gè)僵屍網絡仍然可★↕(kě)以維持運營,我們的(de)網絡仍然面臨被攻擊的(de)風(fδ€<ēng)險,如(rú)來(lái)自(zì)這(zhè)個(gφβ∏è)僵屍網絡的(de)DDoS攻擊等。
二是(shì)接管或摧毀整個(gè)僵屍網絡。這(zhè)種做★≤(zuò)法往往非常困難,因為(wèi)僵屍網絡的(d"≤e)分(fēn)布通(tōng)常不(b↑≥≠γù)局限于一(yī)個(gè)地(dì)區(qū≤™ ↓)、一(yī)個(gè)國(guó)家(jiā)甚至一(yī)個☆ (gè)洲,而常常分(fēn)布于多(du ō)個(gè)國(guó)家(jiā)、多(du¶ō)個(gè)洲,其相(xiàng)應的(de€→)控制(zhì)服務器(qì)也(yě)分(fēn)布廣泛。因 ↔≤✔此,這(zhè)種跨區(qū)域的(de)打擊行(xíng)動就(ji♥ù)需要(yào)政府間(jiān)的(de)協調合作(zuò↓&α÷),這(zhè)往往隻有(yǒu)有(yǒu)實力、影(yǐng)響大(dà♥←)的(de)跨國(guó)公司才能(néng)做(z✔ uò)到(dào)。
上(shàng)一(yī)篇:墨者安全進軍區(qū)塊鏈+版權,重新定義版權保護!
下(xià)一(yī)篇:遊戲公司如(rú)何判斷自(zì)己被攻擊呢(ne)★$☆?
熱(rè)門(mén)文(wén)章(z™β¶•hāng)
最新文(wén)章Ω↓(zhāng)
-
國(guó)外(wài)遊戲公司的(de) IP 封鎖之Ω≥≠道(dào)(圖文(wén))國(guó)外(wài)遊戲公司封鎖 IP £的(de)背景複雜(zá)多(duō)樣,主要(yào)有♠∏★(yǒu)以下(xià)幾個(gè)方面。
一(yī)方面,防止惡意流量攻擊是(shì) -
《DNS 服務器(qì)欺騙請(qǐng)求放(fàng)大(d∞•×à) DDoS:網絡安全的(de)隐形威脅》(圖文(wén))DNS 服務器(qì)欺騙請(qǐng)求放(fàng<÷)大(dà) DDoS 是(shì)一(yī)種極具ε★←破壞力的(de)網絡攻擊手段。其主要(yào)特點是(shì)利用(yòng₩↓♦)了(le) D
-
DDOS 攻擊下(xià)服務器(qì)宕機(jī)後的 ✘∞(de)處理(lǐ)辦法(圖文(wén))DDOS 攻擊的(de)常見(jiàn)形式
DDOS 攻擊有(yǒu)多(duō)種常見(jiàn)形式。其中,"♠✔SYN Flood 攻擊利用(yòng) TCP↓ 三次握手 -
DNS 服務器(qì)欺騙請(qǐng)求放(fàng)大(dà) DDoS:± 網絡安全的(de)隐形威脅(圖文(wén))DNS 服務器(qì)欺騙請(qǐng)求放(fàng)大(dà) ≈∏DDoS 是(shì)一(yī)種極具威脅性的(d←✔e)網絡攻擊方式。攻擊者通(tōng)過操縱受損的€" (de)
-
CC 防護配置:守護網絡安全的(de)堅實護盾(圖文(wén)↔§$)CC 攻擊是(shì)一(yī)種常見(jiàn)✘↔×的(de)網絡攻擊方式,具有(yǒu)以下(xià•α©∞)特點: 請(qǐng)求模拟真實有(yǒu→•₹♣)效請(qǐng)求,難以拒絕。攻擊者
-
墨者安全以數(shù)字內(nèi)容資産↓←化(huà)及交易、網絡安全防護及數(shù)據安全保護為(☆∞wèi)核心,基于大(dà)數(shù)據內(nèi)容←☆σ智能(néng)精準分(fēn)析及應用(yòng)為(wèi)基礎↕∞πε拓展多(duō)級生(shēng)态産品線MORE ABOUT US >
Copyright © 2020 深 <圳市墨者安全科技有限公司 版權所有(yǒu)
- 京ICP證000000号
-
粵公網安備 44030502003892号
粵網信備44030519847610230019 ×号
