德迅云安全

可信赖的互联网业务安全服务商

< 返回新闻公告列表

防患僵尸网络

发布时间:2019/7/2 18:11:44    来源: 德迅云安全

网络攻击主要来源于僵尸网络系统

据安全部门抽样监测发现,境外有73286IP地址作为木马或僵尸网络控制服务器参与控制我国境内受控主机近1419.7万个。其中位于美国的控制服务器控制了我国境内近1051.2万个主机IP,控制我国境内主机IP数量居首位,其次是位于韩国和德国的IP地址,分别控制了我国境内近78.5万个和近77.8万个主机IP


什么是僵尸网络呢?

僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。

攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个信道控制接收攻击者的指令,组成一个僵尸网络。之所以用僵尸网络这个名字,是为了更形象地让人们认识到这类危害的特点:众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,对指定目标发动网络攻击。




僵尸网络的通信方法主要有两种

 

1.         中接命令和控制(C&C)的僵尸网络。采用了C&C方式,僵尸主机直接联系一个服务器、或一组分布式服务器,来获取任务并报告主机状态。采用命令和控制网络方式比较好实施,但是如果C&C服务发生问题,整个僵尸就有可能中断。

 

2.         对等(P2P)的僵尸网络。对等的僵尸网络使用一个分布式僵尸主机来保护僵尸网络,防止发生服务中断。对等的僵尸网络可以包含C&C服务,也可以不包含,也可以设计成一个特定的、随机的结构,这可以进一步使僵尸网络和它的用途更加模糊。因此,P2P僵尸网络不容易被识别,主控机不容易监控指令的传递,P2P僵尸网络的实现本身比较复杂。

僵尸网络带来的危害

1.         拒绝服务攻击

使用Botnet发动DDos攻击是当前最主要的威胁之一,攻击者可以向自己控制的所有bots发送指令,让它们在特定的时间同时开始连续访问特定的网络目标,从而达到DDos的目的。由于Botnet可以形成庞大规模,而且利用其进行DDos攻击可以做到更好地同步,所以在发布控制指令时,能够使得DDos的危害更大,防范更难。

 

2.         发送垃圾邮件

一些bots会设立sockv4v5 代理,这样就可以利用Botnet发送大量的垃圾邮件,而且发送者可以很好地隐藏自身的IP信息

 

3.         窃取秘密数据

Botnet的控制者可以从僵尸主机中窃取用户的各种敏感信息和其他秘密,例如个人帐号、机密数据等。同时bot程序能够使用sniffer观测感兴趣的网络数据,从而获得网络流量中的秘密。

4.         滥用资源

 

攻击者利用Botnet从事各种需要耗费网络资源的活动,从而使用户的网络性能受到影响,甚至带来经济损失。例如:种植广告软件,点击指定的网站;利用僵尸主机的资源存储大型数据和违法数据等,利用僵尸主机搭建假冒的银行网站从事钓鱼网站的非法活动。

以看出,Botnet无论是对整个网络还是对用户自身,都造成了比较严重的危害,我们要采取有效的方法减少Botnet的危害。

 面对严重的僵尸网络威胁,我国通信行业相关部门开展了恶意程序专项打击行动和虚假源地址整治工作,取得了积极成效。近年来CNCERT会同相关机构及企业,在全国范围内共开展了数十次木马和僵尸网络专项打击行动。成功处置境内外2463个规模较大的木马和僵尸网络控制端和1227个恶意程序传播源,切断了控制端对3937.9万余个IP地址的远程操控。同时,开展了多次移动互联网恶意程序专项打击行动,判定具有网络控制端的恶意程序样本达2303个。

德迅云安全部也积极响应上级号召,组织开展了一些列安全措施,收集病毒库特征,病毒样本.时时在线检测病毒活动,主动式从源头上阻断僵尸木马的控制端,防止了恶意程序的传播、入侵。不仅外部防患要做好,每个人自身的安全意识和病毒防御也要加强,才能更有效的降低木马病毒传播。


 

病毒防御:

1、及时给电脑打补丁,修复漏洞。

2、对重要的数据文件定期进行非本地备份。

3、不要点击来源不明的邮件附件,不从不明网站下载软件。

4、尽量关闭不必要的文件共享权限。

5、更改账户密码,设置强密码,避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃。

6、远程爆破是一种常见的入侵手段,远程端口尽量使用德迅云安全后台设置保护规则,远程端口只放行指定IP登陆。

立即加入,开启安全之旅

只需完成账户认证,即可体验德迅云安全 安全骑士、游戏盾、DDoS高防IP多款安全产品

立即体验
咨询
·
反馈

咨询
·
反馈

产品咨询与购买在线客服,高防咨询,解决方案

技术支持:400-8567-139转2故障申报,技术支持