如何有效的治理殭屍網路以此來避免遭遇DDOS?
現階段重視網路安全的程度從最近的護網行動中就可以看出,其中也涉及到了大批次的微信社群被封,不正規的網站被封等等,網路安全的實質就是技術人員與技術人員的較量,這屬於一場網路戰爭。那麼各自的進攻和防禦均是由各種因素組成的。在網路安全行業大家知道的流量攻擊,也是現下最流行,最氾濫的一種攻擊。同時針對DDoS攻擊的防護技術我們也是一直在提升中。大家都知道DDOS的攻擊是由殭屍網路組建成的,那麼如何有效的治理殭屍網路以此來避免遭遇DDOS?
治理殭屍網路的,可以切斷DDoS攻擊的源頭。從理論層面上講這是抵抗DDOS攻擊最有效的方法。但是在實際操作過程中,在殭屍網路的治理方面,也面臨著很多的困難和問題。困難的點:首先是在能夠檢測到網路異常的情況下,才能知道系統是否感染了殭屍程式。如果殭屍主機用來發動DDOS攻擊,會在每秒單位時間內產生大量的攻擊流量。對於安裝在網路出口的檢測裝置可能會出現異常提示,在記憶體佔用上一部分主機也可以發現異常。但是針對小流量並且加密過得,這些可能就會隱藏在正常的請求中不易被發覺,由此察覺不到被感染。 一般在檢測到感染後,就會提取樣本,然後對其進行逆向分析,找出需要的資訊。不過這個時間是根據樣本的難易程度來決定。最後根據分析結果來制定治理方案。一種是編寫殭屍程式清除工具,分發至企業區域網的其他感染主機進行清除處理,同時將C&C伺服器域名或地址以及資料包等特徵加入規則予以攔截。不過這樣做只能清除掉殭屍網路的一部分,剩餘的殭屍網路還是可以運營,所以我們的網路仍然面臨著被攻擊的風險,如源於殭屍網路的DDoS攻擊等。 另一種是接管或摧毀整個殭屍網路。這種做法非常因難,因為殭屍網路的分佈比較廣泛,並不限定在某一個區、城市、省份、國家等,而且相對應的控制伺服器也分佈廣泛。因此,這種跨區域的打擊行動就需要政府間的協調合作,不過這種一般是很難實現,只有實力強大,影響範圍廣的政府或者是大公司的才可以做到。
殭屍網路是駭客在網路犯罪過程中運用到工具之一。利用它可以衍變出很多種不同的攻擊,造成的後果可以使整個基礎的資訊網路癱瘓,企業的核心資料以及個人的賬戶資訊資料等洩露。所以墨者安全認為對殭屍網路治理的問題應該先重視起來。比如建房子的打地基一樣,地基越紮實房子越牢固。相反,殭屍網路蔓延速度極其快,只有先摧毀它才能還網路世界的一點光明。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69933183/viewspace-2649569/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 怎樣有效的治理殭屍網路?
- Chalubo殭屍網路來襲 IOT裝置或將受到DDoS攻擊
- Mirai 殭屍網路作者與 FBI 合作而避免刑期AI
- 什麼是殭屍網路
- Mirai殭屍網路重出江湖AI
- 一起涉及多個DDoS殭屍網路樣本的攻擊事件追蹤事件
- 殭屍網路XorDDoS的原理分析與清除
- 殭屍蜜網:首款具備誘捕及反探測能力的物聯網殭屍網路
- 揭秘Neutrino殭屍網路生成器
- RDP服務之GoldBrute殭屍網路Go
- 超大規模的物聯網殭屍網路:Pink
- 瞄準Windows的新興殭屍網路:KrakenWindows
- 警方破獲超大DDoS黑產案,20萬個殭屍網路運營商被抓
- Mirai 殭屍網路出現了新的變種AI
- 濫用ThinkPHP漏洞的殭屍網路Hakai和YowaiPHPAI
- Gafgyt變種——Jaws殭屍網路的分析報告
- 物聯網裝置殭屍網路趨勢分析
- Muhstik殭屍網路木馬來襲,挖礦、攻擊兩不誤
- 警告 :從銀行木馬到分散式殭屍網路的Emotet捲土重來分散式
- DorkBot殭屍網路近期活躍情況報告
- 某殭屍網路被控端惡意樣本分析
- 斷劍重鑄?Kaiji殭屍網路正在重構AI
- 帶你瞭解殭屍網路是怎樣組成的?
- 殭屍網路 Emotet 能通過相鄰 Wi-Fi 網路傳播
- 盤點:網際網路上無處不在的"殭屍"
- 挖礦殭屍網路蠕蟲病毒kdevtmpfsi處理過程dev
- 瞭解殭屍網路的控制型別可以做最好的防護措施!型別
- DDG殭屍網路“變種”來襲,騰訊安全提醒企業警惕伺服器安全伺服器
- 【江民播報】俄羅斯最大搜尋引擎遭創紀錄DDoS攻擊:真兇為Mēris殭屍網路
- 什麼是殭屍網路攻擊?安全專業人員指南
- 【網路安全】如何有效地防禦DDOS攻擊和CC攻擊?
- 第一個能在裝置重啟後繼續存活的殭屍網路
- fork和殭屍程式
- 快速進擊的挖礦殭屍網路:單日攻擊破10萬次
- 什麼是殭屍程式以及如何處理
- 黑客輕鬆接管29個殭屍網路 只因運營商太菜黑客
- Linux中殭屍程式是什麼意思?怎麼檢視殭屍程式?Linux
- 檢視 Linux 殭屍程式Linux