分支机构:南方联合深圳总公司南方联合广州分公司          网站备案 网安备案帮助中心    业务咨询:4008 313 665    24小时技术支持:4006 383 665
深圳主机托管,深圳主机租用,深圳服务器租用,深圳服务器托管,深圳idc,广州服务器托管,广州服务器租用,香港服务器托管,机柜宽带租用,南方联合
当前位置:首页->帮助中心

如何有效防治僵尸网络?

作者:admin      来源:南方联合      发布日期:2020/7/22 0:00:00

僵尸网络是指使用一种或多种传输方法通过bot程序(僵尸程序)病毒感染大量主机,从而在控制器和受感染主机之间形成一对多的控制网络。

如何有效防治僵尸网络

还会带来各种危害,可能导致整个基本信息网络或重要应用系统瘫痪,还可能导致大量机密性或个人隐私泄露,还可以用于从事其他非法犯罪活动,例如作为网络欺诈。以下是瑞讯应如何管理僵尸网络的简要介绍。

 

管理僵尸网络并切断DDoS攻击的来源。从理论上讲,这是抵抗DDoS攻击的最有效方法。但是,在实际运营过程中,治理僵尸网络需要面对许多困难和问题。

 

管理僵尸网络的第一个困难是,只有能够检测到网络异常,我们才能检测到系统感染了僵尸。如果使用僵尸主机发起DDoS攻击并在单位时间内生成大量攻击流量,则安装在网络出口处的检测设备可能会提示异常,并且还可能从某些主机的内存使用情况中读取信息。但是,如果这些通信流量很小并且经过加密,那么这些通信很可能会在正常请求中被淹没而没有被注意到,并且我们几乎不会注意到感染。

 

检测到感染后,通常可以提取样品。这时遇到的另一个困难是需要对样品进行反向分析以找到所需的信息。根据样品的难度,这可能会花费大量时间。但是在这一点上,治理可以通过两种方式开始。

 

一种方法是根据反向分析的结果编写一个僵尸删除工具,然后将其分发到公司LAN上的其他受感染主机进行删除。同时,将C&C服务器域名或地址以及通信数据包特征添加到规则中以拦截它们。由于威胁响应的压力,这种方法通常是首选。这样做的不足之处在于,已清除的Kenergy只是僵尸网络的冰山一角。整个僵尸网络仍可以维护操作。我们的网络仍然面临被攻击的风险,例如来自该僵尸网络的DDoS攻击。

 

第二个是接管或摧毁整个僵尸网络。这种方法通常非常困难,因为僵尸网络的分布通常不仅限于一个地区,一个国家甚至一个洲,而且通常分布在多个国家和大洲,并且其相应的控制服务器也广泛分布。因此,这种跨区域的罢工行动需要政府之间的协调合作,而这通常只能由强大而有影响力的跨国公司来实现。


希望南方联合小编的分享对大家有帮助,南方联合专注IDC14年,为大家提供专业化服务器托管,服务器租用,主机托管,云服务器租用等服务器资源,详情欢迎咨询客服了解。

上一篇:

开始体验免费套餐

联系客服,只要有业务需求,即可获得独立服务器测试!
注册成为会员,为您提供最佳上云实践机会
南方联合在线客服 立即登录或注册

深圳服务器托管 深圳服务器租用 深圳主机托管 深圳主机租用 CDN加速 专线接入 独享带宽 数据中心机房机柜租用idc公司旧版网站登陆南方联合站点地图友情链接:裸金属服务器

Copyright © 2005-2020 深圳市南方联合科技有限公司 版权所有 备案号:粤ICP备05107047号 经营许可证编号:A2.B1-20170254 统一社会信用代码:91440300779894166R

网络社会征信网    深圳网警    深圳工商    南方联合备案号    深圳市市场监督管理局企业主体身份公示

安备号

粤公网安备 44030602000558号

深圳主机托管,深圳主机租用,深圳服务器租用,深圳服务器托管,深圳idc,广州服务器托管,广州服务器租用,香港服务器托管,机柜宽带租用,南方联合