科技产业联合对僵尸网络作战
2008-11-05 13:12:22 来源:WEB开发网几家因特网服务提供商及因特网公司将于明年年初在旧金山会面,以通过一项打击僵尸网络(即用于执行分布式拒绝服务攻击及大型垃圾邮件活动的远程控制网络)的策略。
打击僵尸网络的会议将于明年二月份召开,届时成立于2004年的反信息滥用工作组(Messaging Anti-Abuse Working Group)的成员将共同商讨减轻和抵制僵尸网络的方法。僵尸网络日益成为垃圾邮件制造者及黑客发起分布式拒绝服务攻击的首选方法。僵尸网络通常由恶意软件感染的数千个僵尸机器组成,这些机器被主机远程控制并执行一系列表面上看无迹可循的攻击。消除僵尸网络并非易事,因为被多次感染的机器的用户并不知道他们的机器正被恶意网络利用。
反信息滥用工作组的成员里有很多大“人物”,例如Comcast(译者注:美国有线电视、娱乐和通讯产品及服务提供商),雅虎,AT&T(译者注:美国电话电报公司),Verizon(译者注:美国电信巨头)和AOL(译者注:美国在线公司)。此次会议的目的是出台至少一个有关抵制僵尸网络的最佳方案的大纲。“此次会议将评估如何处理受感染机器,以及如何教用户清理机器以使他们不再对网络安全形成威胁,”反信息滥用工作组主席Michael O'Reirdan说,“用户教育至关重要,因为直到恶意软件已经扩散到很多计算机上之后,反恶意软件系统才检测到受该恶意软件感染的机器。”
O'Reirdan还说:“会上我们还会尽力解答一些问题。比如,是否该建议因特网服务提供商加大防病毒及防火墙软件的投资力度?因特网服务提供商是否该更坚定地表明立场,以阻止未安装防病毒软件或防火墙的用户连接到他们的网络?”
“因特网服务提供商应该积极倡导用户安装最新的安全更新并学会如何避免可能导致恶意软件感染的可疑软件下载到自己的机器上”,反信息滥用工作组的执行理事Jerry Upton说。
“作为因特网服务提供商,其中一个步骤便是首先告诉用户可能存在的危险,”Upton说道,“最佳方案应该围绕在如何让用户知道他们的机器存在问题以及如何简单地坚决问题上。”
在反信息滥用工作组九月份的会议上,小组成立了僵尸网络缓解小组委员会,专门研究因特网服务提供商抵御僵尸网络的最佳办法。小组同时成立了另一个委员会,研究切换到IPv6对因特网服务提供商检测和削弱僵尸网络攻击的能力的影响。
更多精彩
赞助商链接