作为网络安全的守卫者,安全管理人员应当奋起反击。首先,我们需要先了解:
僵尸网络的历史和威胁
僵尸网络的重要组成部分是被秘密安装到多台计算机上的软件,这种软件可由一个中央控制人员远程控制。起初,僵尸网络采用蠕虫技术来集结大量的僵尸计算机,采用特洛伊木马来实施远程控制,采用互联网聊天室来发布命令等。
在1999年的时候,这种早期的攻击形式已经相当普遍,攻击者常用它来发动DDoS攻击,如2000年对亚马逊等公司发动的攻击。此后不久,美国总统克林顿警告说,这种攻击的危害如同炸弹一样,可造成国家的大混乱。
如在2001年时,红色代码二代蠕虫曾导致大量的路由器和交换机瘫痪。易受攻击的设备都使用IIS浏览器作为其管理界面,由蠕虫造成的种种攻击事件导致了系统崩溃和重启。并增加了互联网的通信总量,进一步加大了连接到互联网的系统负担。
僵尸网络的制作者日益改进其技术,不断采用新的手段。为了防止被发现,他们可以损害一些著名的服务器,保护其控制的节点,并快速地更新其IP地址,使其难以识别,更难以阻止。为防止别人分析其僵尸网络,他们可以对其命令和控制过程进行加密。
僵尸网络的制造因素不象其它的老式蠕虫,这些因素通常将僵尸计算机紧密地集结在一起,并有着明确的目标,使反病毒和入侵检测系统无法检测其存在。还有一些僵尸网络利用了社交工程,这就使得它更难于对付。有的僵尸网络利用SQL注入攻击技术损害合法站点,这样一来,如果用户浏览这些站点就会将用户的计算机变成僵尸。
今天的僵尸网络通常能够检测防御者的检测,可以对检测者的检测机制隐身。有一些僵尸网络能够以一种用户无法查觉的方式来禁用反病毒和入侵检测系统。
(责任编辑:adminadmin2008)
