击退bots攻击的五个步骤

核心提示： 2.调节路由器、防火墙和入侵检测/防御系统，以监测和封锁botnet通信入侵检测系统/入侵防御系统（IDS/IPS）旨在检测攻击然后报告或者封锁这些主机，击退bots攻击的五个步骤(2)，例如，利用网络安全漏洞进入网络对一台主机实施攻击的迹象可以表明一种蠕虫或者bot的存在，一个经常忽视的

2.调节路由器、防火墙和入侵检测/防御系统，以监测和封锁botnet通信

入侵检测系统/入侵防御系统（IDS/IPS）旨在检测攻击然后报告或者封锁这些主机。例如，利用网络安全漏洞进入网络对一台主机实施攻击的迹象可以表明一种蠕虫或者bot的存在。防火墙进入控制列表可以用来封锁攻击。这些攻击也可以记录下来。例如，如果你按照最佳做法操作并且隔离这些服务，你就可以封锁除了UDP和TCP 53端口以外的所有的通向你的DNS服务器的网络访问活动，限制对SSH（安全外壳）、RPC（远程过程调用）等其它服务的攻击。大多数企业都有各种各样的这种类型的网络安全防御系统。即使没有边界防火墙来限制进出网络的连接，你还可以调节IDS/IPS来观察在IRC端口上或者非标准端口上的可疑的bot指令和控制信号。当然，你必须知道要找什么，以便调节这些系统进行寻找。这就意味着用你的IDS利用签名查找恶意软件。在开源软件数据库、电子邮件列表或者恶意软件分析库中可以得到这些签名。另一方面，新的bot具有加密功能使这种检测毫无用处，因此不要指望这种检测可以找到一切。

3.加密主机 防止botnet利用漏洞

一些常用的和廉价的软件能够有效地为主机加密，防止botnet利用安全漏洞。例如，系统完整性检查、加密软件、个人防火墙和杀毒/反垃圾邮件工具等能够帮助增强用户计算机的防御能力。服务器方面也有类似的软件。这些措施减小了主机系统运行bot恶意软件的机会，但是，对于保护你的系统不受大规模拒绝服务攻击的作用很小。由于bot最近整合了SMTP代理功能和直接发送大量垃圾邮件和进行网络钓鱼攻击的功能，使用反垃圾邮件过滤器也许有助于消除垃圾邮件和钓鱼攻击的电子邮件。但是，这还不能解决全部的问题。一个经常忽视的问题和相对来说花费比较少的防御手段是对用户进行培训。让用户了解他们在维护信息系统的完整性和保密性方面的任务并且了解攻击者是如何设法欺骗他们的，能够把这种社会工程学攻击的风险减小到最低限度。