如何有效的治理僵尸网络以此来避免遭遇DDOS

36次阅读

共计 974 个字符,预计需要花费 3 分钟才能阅读完成。

现阶段重视网络安全的程度从最近的护网行动中就可以看出,其中也涉及到了大批量的微信社群被封,不正规的网站被封等等,网络安全的实质就是技术人员与技术人员的较量,这属于一场网络战争。那么各自的进攻和防御均是由各种因素组成的。在网络安全行业大家知道的流量攻击,也是现下最流行,最泛滥的一种攻击。同时针对 DDoS 攻击的防护技术我们也是一直在提升中。大家都知道 DDOS 的攻击是由僵尸网络组建成的,那么如何有效的治理僵尸网络以此来避免遭遇 DDOS?

治理僵尸网络的,可以切断 DDoS 攻击的源头。从理论层面上讲这是抵抗 DDOS 攻击最有效的方法。但是在实际操作过程中,在僵尸网络的治理方面,也面临着很多的困难和问题。困难的点:首先是在能够检测到网络异常的情况下,才能知道系统是否感染了僵尸程序。如果僵尸主机用来发动 DDOS 攻击,会在每秒单位时间内产生大量的攻击流量。对于安装在网络出口的检测设备可能会出现异常提示,在内存占用上一部分主机也可以发现异常。但是针对小流量并且加密过得,这些可能就会隐藏在正常的请求中不易被发觉,由此察觉不到被感染。

一般在检测到感染后,就会提取样本,然后对其进行逆向分析,找出需要的信息。不过这个时间是根据样本的难易程度来决定。最后根据分析结果来制定治理方案。一种是编写僵尸程序清除工具,分发至企业局域网的其他感染主机进行清除处理,同时将 C &C 服务器域名或地址以及数据包等特征加入规则予以拦截。不过这样做只能清除掉僵尸网络的一部分,剩余的僵尸网络还是可以运营,所以我们的网络仍然面临着被攻击的风险,如源于僵尸网络的 DDoS 攻击等。

另一种是接管或摧毁整个僵尸网络。这种做法非常因难,因为僵尸网络的分布比较广泛,并不限定在某一个区、城市、省份、国家等,而且相对应的控制服务器也分布广泛。因此,这种跨区域的打击行动就需要政府间的协调合作,不过这种一般是很难实现,只有实力强大,影响范围广的政府或者是大公司的才可以做到。

僵尸网络是黑客在网络犯罪过程中运用到工具之一。利用它可以衍变出很多种不同的攻击,造成的后果可以使整个基础的信息网络瘫痪,企业的核心数据以及个人的账户信息资料等泄露。所以墨者安全认为对僵尸网络治理的问题应该先重视起来。比如建房子的打地基一样,地基越扎实房子越牢固。相反,僵尸网络蔓延速度极其快,只有先摧毁它才能还网络世界的一点光明。

正文完
 0