僵尸网络威胁、防御技巧及解决方案
2008-12-16 13:42:21 来源:WEB开发网核心提示:应当看到,由于僵尸网络日益复杂并难于检测,僵尸网络威胁、防御技巧及解决方案,使得许多单位并没有完全认识到僵尸网络的造成的危害,甚至有点儿沾沾自喜,更难以阻止,为防止别人分析其僵尸网络,总觉得僵尸网络离自己的单位很远,他们不相信这种网络攻击真得会阻止对站点的访问
应当看到,由于僵尸网络日益复杂并难于检测,使得许多单位并没有完全认识到僵尸网络的造成的危害,甚至有点儿沾沾自喜,总觉得僵尸网络离自己的单位很远。他们不相信这种网络攻击真得会阻止对站点的访问,不相信成千上万的计算机会成为网络僵尸。其实,僵尸网络早已“女大十八变”,它已经成为网络钓鱼、传播垃圾邮件和色情文学、实施点击欺诈和经济犯罪的重要平台。它变得更难以检测。根据美国联邦调查局的说法,僵尸网络已经给“国家安全、国家信息架构、和国民经济造成不变增长的威胁”。
作为网络安全的守卫者,安全管理人员应当奋起反击。首先,我们需要先了解:
僵尸网络的历史和威胁
僵尸网络的重要组成部分是被秘密安装到多台计算机上的软件,这种软件可由一个中央控制人员远程控制。起初,僵尸网络采用蠕虫技术来集结大量的僵尸计算机,采用特洛伊木马来实施远程控制,采用互联网聊天室来发布命令等。
在1999年的时候,这种早期的攻击形式已经相当普遍,攻击者常用它来发动DDoS攻击,如2000年对亚马逊等公司发动的攻击。此后不久,美国总统克林顿警告说,这种攻击的危害如同炸弹一样,可造成国家的大混乱。
如在2001年时,红色代码二代蠕虫曾导致大量的路由器和交换机瘫痪。易受攻击的设备都使用IIS浏览器作为其管理界面,由蠕虫造成的种种攻击事件导致了系统崩溃和重启。并增加了互联网的通信总量,进一步加大了连接到互联网的系统负担。
僵尸网络的制作者日益改进其技术,不断采用新的手段。为了防止被发现,他们可以损害一些著名的服务器,保护其控制的节点,并快速地更新其IP地址,使其难以识别,更难以阻止。为防止别人分析其僵尸网络,他们可以对其命令和控制过程进行加密。
赞助商链接