網(wǎng)絡(luò)攻擊主要來源于僵尸網(wǎng)絡(luò)系統(tǒng)

據(jù)安全部門抽樣監(jiān)測發(fā)現(xiàn)，境外有73286個IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國境內(nèi)受控主機近1419.7萬個。其中位于美國的控制服務(wù)器控制了我國境內(nèi)近1051.2萬個主機IP，控制我國境內(nèi)主機IP數(shù)量居首位，其次是位于韓國和德國的IP地址，分別控制了我國境內(nèi)近78.5萬個和近77.8萬個主機IP。

什么是僵尸網(wǎng)絡(luò)呢？

僵尸網(wǎng)絡(luò)?Botnet?是指采用一種或多種傳播手段，將大量主機感染bot程序（僵尸程序）病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網(wǎng)絡(luò)。

攻擊者通過各種途徑傳播僵尸程序感染互聯(lián)網(wǎng)上的大量主機，而被感染的主機將通過一個信道控制接收攻擊者的指令，組成一個僵尸網(wǎng)絡(luò)。之所以用僵尸網(wǎng)絡(luò)這個名字，是為了更形象地讓人們認識到這類危害的特點：眾多的計算機在不知不覺中如同中國古老傳說中的僵尸群一樣被人驅(qū)趕和指揮著，對指定目標(biāo)發(fā)動網(wǎng)絡(luò)攻擊。

僵尸網(wǎng)絡(luò)的通信方法主要有兩種

?

1.?????????中接命令和控制(C&C)的僵尸網(wǎng)絡(luò)。采用了C&C方式，僵尸主機直接聯(lián)系一個服務(wù)器、或一組分布式服務(wù)器，來獲取任務(wù)并報告主機狀態(tài)。采用命令和控制網(wǎng)絡(luò)方式比較好實施，但是如果C&C服務(wù)發(fā)生問題，整個僵尸就有可能中斷。

?

2.?????????對等(P2P)的僵尸網(wǎng)絡(luò)。對等的僵尸網(wǎng)絡(luò)使用一個分布式僵尸主機來保護僵尸網(wǎng)絡(luò)，防止發(fā)生服務(wù)中斷。對等的僵尸網(wǎng)絡(luò)可以包含C&C服務(wù)，也可以不包含，也可以設(shè)計成一個特定的、隨機的結(jié)構(gòu)，這可以進一步使僵尸網(wǎng)絡(luò)和它的用途更加模糊。因此，P2P僵尸網(wǎng)絡(luò)不容易被識別，主控機不容易監(jiān)控指令的傳遞，P2P僵尸網(wǎng)絡(luò)的實現(xiàn)本身比較復(fù)雜。

僵尸網(wǎng)絡(luò)帶來的危害

1.?????????拒絕服務(wù)攻擊

使用Botnet發(fā)動DDos攻擊是當(dāng)前最主要的威脅之一，攻擊者可以向自己控制的所有bots發(fā)送指令，讓它們在特定的時間同時開始連續(xù)訪問特定的網(wǎng)絡(luò)目標(biāo)，從而達到DDos的目的。由于Botnet可以形成龐大規(guī)模，而且利用其進行DDos攻擊可以做到更好地同步，所以在發(fā)布控制指令時，能夠使得DDos的危害更大，防范更難。

?

2.?????????發(fā)送垃圾郵件

一些bots會設(shè)立sockv4、v5?代理，這樣就可以利用Botnet發(fā)送大量的垃圾郵件，而且發(fā)送者可以很好地隱藏自身的IP信息

?

3.?????????竊取秘密數(shù)據(jù)

Botnet的控制者可以從僵尸主機中竊取用戶的各種敏感信息和其他秘密，例如個人帳號、機密數(shù)據(jù)等。同時bot程序能夠使用sniffer觀測感興趣的網(wǎng)絡(luò)數(shù)據(jù)，從而獲得網(wǎng)絡(luò)流量中的秘密。

4.?????????濫用資源

?

攻擊者利用Botnet從事各種需要耗費網(wǎng)絡(luò)資源的活動，從而使用戶的網(wǎng)絡(luò)性能受到影響，甚至帶來經(jīng)濟損失。例如：種植廣告軟件，點擊指定的網(wǎng)站；利用僵尸主機的資源存儲大型數(shù)據(jù)和違法數(shù)據(jù)等，利用僵尸主機搭建假冒的銀行網(wǎng)站從事釣魚網(wǎng)站的非法活動。

可以看出，Botnet無論是對整個網(wǎng)絡(luò)還是對用戶自身，都造成了比較嚴重的危害，我們要采取有效的方法減少Botnet的危害。

?面對嚴重的僵尸網(wǎng)絡(luò)威脅，我國通信行業(yè)相關(guān)部門開展了惡意程序?qū)ｍ棿驌粜袆雍吞摷僭吹刂氛喂ぷ?#xff0c;取得了積極成效。近年來CNCERT會同相關(guān)機構(gòu)及企業(yè)，在全國范圍內(nèi)共開展了數(shù)十次木馬和僵尸網(wǎng)絡(luò)專項打擊行動。成功處置境內(nèi)外2463個規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和1227個惡意程序傳播源，切斷了控制端對3937.9萬余個IP地址的遠程操控。同時，開展了多次移動互聯(lián)網(wǎng)惡意程序?qū)ｍ棿驌粜袆?#xff0c;判定具有網(wǎng)絡(luò)控制端的惡意程序樣本達2303個。

德迅云安全部也積極響應(yīng)上級號召，組織開展了一些列安全措施，收集病毒庫特征，病毒樣本.時時在線檢測病毒活動，主動式從源頭上阻斷僵尸木馬的控制端，防止了惡意程序的傳播、入侵。不僅外部防患要做好，每個人自身的安全意識和病毒防御也要加強，才能更有效的降低木馬病毒傳播。

?

病毒防御：

1、及時給電腦打補丁，修復(fù)漏洞。

2、對重要的數(shù)據(jù)文件定期進行非本地備份。

3、不要點擊來源不明的郵件附件，不從不明網(wǎng)站下載軟件。

4、盡量關(guān)閉不必要的文件共享權(quán)限。

5、更改賬戶密碼，設(shè)置強密碼，避免使用統(tǒng)一的密碼，因為統(tǒng)一的密碼會導(dǎo)致一臺被攻破，多臺遭殃。

6、遠程爆破是一種常見的入侵手段，遠程端口盡量使用德迅云安全后臺設(shè)置保護規(guī)則，遠程端口只放行指定IP登陸。

總結(jié)

以上是生活随笔為你收集整理的如何防患僵尸网络的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。