瞭解殭屍網路的控制型別可以做最好的防護措施!
殭屍網路是由多個系統元素組成,節點也是由PC端和高效能伺服器以及移動裝置,那麼它們之間是怎麼進行相互聯絡的呢?殭屍網路的節點有幾種方式,它也是根據通訊的協議進行控制,大家都知道,網際網路有很多種協議,我們主要講下殭屍網路利用哪幾種協議進行控制?
殭屍網路出現最早時期,是透過IRC通訊協議進行控制。隨著攻擊和防禦技術的升級,通訊協議由較簡單的IRC向HTTP衍變,甚至更進一步的發展為P2P模式。殭屍網路隨著通訊協議的變化其網路拓撲結構也發什麼了變化。由此也變得更加複雜和抗擊性。
首先我們說下IRC型殭屍網路:它是出現的最早、大數量存在的殭屍群。主要利用IRC協議構造命令與控制通道,容易建立。一個伺服器可以很容易的建立和控制多臺殭屍主機。那麼,殭屍主機和C&C伺服器之間是怎麼進行通訊的呢?殭屍程式執行後,會解碼內建的配置資訊,獲取C&C伺服器域名及埠,以此來建立三次握手連線,會透過傳送固定字首的NICK和USER命令,加入預定義頻道後,殭屍程式會進入PINC/PONC狀態等待接收指令。因此透過IRC協議對殭屍網路的控制是相對比較容易的。但也有不足之處,如果中央伺服器被關閉,殭屍程式就會失去與C&C伺服器的通訊,因此攻擊也就不存在啦。
接下來我們說下HTTP型殭屍網路:這種殭屍網路的規模不是很大,但攻擊活動很頻繁。國內的小企業每天有很多家被攻擊。相比於IRC型殭屍網路,HTTP型殭屍網路對埠以及通訊的加解密具有更大的靈活性。IRC必須要考慮隱蔽性和穩定性,其IRC伺服器埠是固定的,而HTTP型通訊埠預設為80,但由於是控制者搭建的C&C伺服器,控制者就可以任意選擇埠的設定。HTTP構建的通道,可以很容易的隱藏攻擊活動資訊,而且經過Web通訊中很難被檢測出來。HTTP型殭屍網路還具有後門性質,搜尋基本的系統資訊,擁有自動升級外掛下載等功能。它雖然組建簡單,控制靈活,但是抗擊性不強,主伺服器被破壞,整個殭屍網路差不多就處於癱瘓期了。
最後講下P2P型殭屍網路:那什麼是P2P呢?P2P即對等網路,如殭屍網路的各節點是處於對等的地位,因此在網路中人和人之間的相互溝通,資料的交換都是直接互換的,不需要使客戶端連線到伺服器才可以瀏覽,請求服務的模式。P2P型殭屍網路主要是基於P2P協議建立的命令與控制伺服器的節點不再單一,可以透過網路中的任一節點控制整個P2P型殭屍網路。解決了IRC型和HTTP型控制伺服器單點失效的問題。而且P2P協議可以定製,在網路檢測中很難再發現未知特徵的殭屍網路活動資訊,而且P2P組建和控制的殭屍網路數量極其龐大,地域分佈跨越多個國家,針對其控制者很難找到,所以對於這種殭屍網路打擊效果也是微乎其微,也因此,現在這種的殭屍網路組建法也越來越流行。
近期墨者安全會針對一系列的內容為大家分享,目前DDoS攻擊方式複雜多樣化,而殭屍網路的主導就是流量攻擊,因此多瞭解一些基礎的知識,才能更有效的去做好應對的防護措施。所謂幹一行愛一行,國家對待網路安全都是相當重視,從事與網路安全人員的我們更是義不容辭。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69933183/viewspace-2648815/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 帶你瞭解殭屍網路是怎樣組成的?
- 伺服器被攻擊瞭如何做防護措施?伺服器
- 怎樣有效的治理殭屍網路?
- 殭屍網路XorDDoS的原理分析與清除
- 什麼是殭屍網路
- 常見的5種網路釣魚攻擊型別及防禦措施!型別
- 超大規模的物聯網殭屍網路:Pink
- 殭屍蜜網:首款具備誘捕及反探測能力的物聯網殭屍網路
- 盤點:常見UDP反射放大攻擊的型別與防護措施UDP反射型別
- 瞄準Windows的新興殭屍網路:KrakenWindows
- Mirai殭屍網路重出江湖AI
- 網路安全最常用的5大防護措施,一定要懂!
- Mirai 殭屍網路出現了新的變種AI
- 濫用ThinkPHP漏洞的殭屍網路Hakai和YowaiPHPAI
- Gafgyt變種——Jaws殭屍網路的分析報告
- 揭秘Neutrino殭屍網路生成器
- RDP服務之GoldBrute殭屍網路Go
- "利聯科技:網路攻擊的型別有哪些?該如何防護? "型別
- 網站安全有哪些防護措施?網站
- 《植物大戰殭屍:綠意盎然的防禦戰》
- 如何有效的治理殭屍網路以此來避免遭遇DDOS?
- 物聯網裝置殭屍網路趨勢分析
- DDoS防護的型別和線路綜合優缺點型別
- 卡巴斯基實驗室:2017年10.8%的工業控制系統受到殭屍網路攻擊
- 常見的伺服器漏洞防護措施!伺服器
- 盤點:網際網路上無處不在的"殭屍"
- DorkBot殭屍網路近期活躍情況報告
- 某殭屍網路被控端惡意樣本分析
- 斷劍重鑄?Kaiji殭屍網路正在重構AI
- Linux 中殭屍程式詳解Linux
- Mirai 殭屍網路作者與 FBI 合作而避免刑期AI
- 殭屍網路 Emotet 能通過相鄰 Wi-Fi 網路傳播
- 第一個能在裝置重啟後繼續存活的殭屍網路
- Linux系統殭屍程式詳解Linux
- 工業網路交換機的保護措施有哪些?
- 如何降低網站被攻擊的風險?常用防護措施有哪些?網站
- 挖礦殭屍網路蠕蟲病毒kdevtmpfsi處理過程dev
- 快速簡單的瞭解VLAN(VXLAN)和埠鏈路型別型別