僵尸网络威胁、防御技巧及解决方案

应当看到，由于僵尸网络日益复杂并难于检测，使得许多单位并没有完全认识到僵尸网络的造成的危害，甚至有点儿沾沾自喜，总觉得僵尸网络离自己的单位很远。他们不相信这种网络攻击真得会阻止对站点的访问，不相信成千上万的计算机会成为网络僵尸。其实，僵尸网络早已“女大十八变”，它已经成为网络钓鱼、传播垃圾邮件和色情文学、实施点击欺诈和经济犯罪的重要平台。它变得更难以检测。根据美国联邦调查局的说法，僵尸网络已经给“国家安全、国家信息架构、和国民经济造成不变增长的威胁”。

作为网络安全的守卫者，安全管理人员应当奋起反击。首先，我们需要先了解：

僵尸网络的历史和威胁

僵尸网络的重要组成部分是被秘密安装到多台计算机上的软件，这种软件可由一个中央控制人员远程控制。起初，僵尸网络采用蠕虫技术来集结大量的僵尸计算机，采用特洛伊木马来实施远程控制，采用互联网聊天室来发布命令等。

在1999年的时候，这种早期的攻击形式已经相当普遍，攻击者常用它来发动DDoS攻击，如2000年对亚马逊等公司发动的攻击。此后不久，美国总统克林顿警告说，这种攻击的危害如同炸弹一样，可造成国家的大混乱。

如在2001年时，红色代码二代蠕虫曾导致大量的路由器和交换机瘫痪。易受攻击的设备都使用IIS浏览器作为其管理界面，由蠕虫造成的种种攻击事件导致了系统崩溃和重启。并增加了互联网的通信总量，进一步加大了连接到互联网的系统负担。

僵尸网络的制作者日益改进其技术，不断采用新的手段。为了防止被发现，他们可以损害一些著名的服务器，保护其控制的节点，并快速地更新其IP地址，使其难以识别，更难以阻止。为防止别人分析其僵尸网络，他们可以对其命令和控制过程进行加密。