僵尸网络简要概述

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了僵尸网络简要概述相关的知识,希望对你有一定的参考价值。

什么是僵尸网络?

僵尸网络由诸如智能手机或物联网设备的众多联网设备组成,每个设备包含一个或多个僵尸程序。僵尸网络所有者使用命令和控制 (C&C) 软件来操控网络,执行各种需要大规模自动化的(恶意)行动。其中包含:

分布式拒绝服务 (DDoS) ×××会造成应用程序意外假死
核实泄露凭据清单(凭据填充×××)会导致账户接管
发动 Web 应用程序×××,盗取数据
提供给×××者设备访问权限及网络连接

如何阻止僵尸网络

现在市面上有很多提供网络安全的服务商比如Incapsula可以帮助用户阻止僵尸网络,僵尸(bot)程序缓解通过建立一个包含数百万浏览器和僵尸程序签名变体的数据库,来帮助准确识别大多数僵尸程序。

当遇到一个新的僵尸程序变体时,会根据以下项对其进行描述:

HTTP/S标题内容
IP和ASN信息
行为模式和技术指纹

如果新的bot有可疑行为,则会发出一系列透明的挑战,例如持有Cookie和解析javascriptImperva避免常规使用 CAPTCHA以确保对合法用户的中断最小化。

以上是关于僵尸网络简要概述的主要内容,如果未能解决你的问题,请参考以下文章

简要的可行性分析报告

Bash漏洞引发僵尸网络狂欢

安全管家击溃勒索软件僵尸网络

简要网络知识总结(摘自《计算机网络》)

情报与处置:SaltStack最新漏洞被Kinsing挖矿僵尸网络利用

僵尸网络危害与分类