「重要 分享」僵尸网管_怎样有效的治理僵尸网 络?—真相揭秘,记者追踪!2022已更新(今日/公布)
|
|
| 推荐这篇文章的网友来自: | 回复时间: | 推荐指数: |
| 衡阳的董友卉 | 34分钟前 | +267 |
| 达州的楚廉 | 30分钟前 | +492 |
| 梅州市的陈汉骢 | 26分钟前 | +39 |
| 民政局的蔡雷 | 22分钟前 | +271 |
| 信阳市的巴龙 | 10分钟前 | +506 |
「重要分享」僵尸网管_怎样有效的治理僵尸网 络?—真相揭秘,记者追踪!2022已更新(今日/公布)
Ixs橡乐尔2022下半年夏季头条网
|
|
| 今日最新疫情: | 发布时间: | 疫情指数: |
| 驻马店市 | 43分钟前 | +560 |
| 晋城忻州 | 39分钟前 | +12 |
| 鹤壁 | 35分钟前 | +142 |
| 昌都地区 | 31分钟前 | +284 |
| 安阳济源 | 27分钟前 | +440 |
僵尸网管_怎样有效的治理僵尸网 络?Ixs橡乐尔2022下半年夏季头条网
僵尸网络 Botnet 是指采用一种或多种传播手段,将 大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被 感染主机之间所形成的一个可一对多控制的网络。Ixs橡乐尔2022下半年夏季头条网
Ixs橡乐尔2022下半年夏季头条网
也会 带来各种危害,可以导致整个基础信息网络或者重要应用系统瘫 痪,也可以导致大量机密或个人隐私泄漏,还可以用来从事网络 欺诈等其他违法犯罪活动。下面小墨给大家简单的介绍下对于僵 尸网络应该怎么治理。
Ixs橡乐尔2022下半年夏季头条网
Ixs橡乐尔2022下半年夏季头条网
(搜狐新闻)对僵尸网络进行治理, 切断DDoS攻击的源头,从理论上说这是对抗DDoS攻击最 为有效的方法。然而,在实际操作过程中,治理僵尸网络需要面 对诸多的困难和问题。Ixs橡乐尔2022下半年夏季头条网
Ixs橡乐尔2022下半年夏季头条网
进行僵尸网络治理的首要困难在 于我们只有能够检测到网络异常,才能够知道系统感染了僵尸程 序。如果僵尸主机用于发动DDoS攻击,单位时间内产生大量 的攻击流量,那么安装于网络出口的检测设备或许能提示异常, 从部分主机的内存占用上也可能看书端倪。但如果这些(环球网)通信流量 很小,并做了加密,那么这些通信则极有可能被淹没于正常的请 求中而不被发觉,而我们也就几乎不能察觉到受了感染。Ixs橡乐尔2022下半年夏季头条网
Ixs橡乐尔2022下半年夏季头条网
检测到感染后,一般就能提取到样本,此刻遇到的另一个困难 就是需要对样本进行逆向分析,找出需要的信息。依据样本的难 易程度,这有可能要花费相当长的时间。不过走到这一步,治理 就可以从两方面着手。
Ixs橡乐尔2022下半年夏季头条网
Ixs橡乐尔2022下半年夏季头条网
一是根据逆向分析的结 果,编写僵尸程序清除工具,分发至企业局域网的其他感染主机 (西北要闻)进行清除处理,同时将C&C服务器域名或地址以及通信包特征 加入规则予以拦截。迫于威胁响应的压力,这种做法通常是优先 选择。这样做的不足在于,清除掉的肯能只是僵尸网络的冰山一 角,整个僵尸网络仍然可以维持运营,我们的网络仍然面临被攻 击的风险,如来自这个僵尸网络的DDoS攻击等。Ixs橡乐尔2022下半年夏季头条网
Ixs橡乐尔2022下半年夏季头条网
二 是接管或摧毁整个僵尸网络。这种做法往往非常困难,因为僵尸 网络的分布通常不局限于一个地区、一个国家甚至一个洲,而常 常分布于多(中国日报网站)个国家、多个洲,其相应的控制服务器也分布 广泛。因此,这种跨区域的打击行动就需要政府间的 协调合作,这往往只有有实力、影响大的跨国公司才能做到。Ixs橡乐尔2022下半年夏季头条网
Ixs橡乐尔2022下半年夏季头条网
|
|
| 推荐这篇文章的网友来自: | 回复时间: | 推荐指数: |
| 福州的魏俊华 | 50分钟前 | +335 |
| 沧州的王鑫 | 46分钟前 | +643 |
| 湛江的王金生 | 42分钟前 | +274 |
| 沧州市的拓跋曜 | 38分钟前 | +594 |
| 阿里地区的唐床破 | 34分钟前 | +230 |
Ixs橡乐尔2022下半年夏季头条网
|
|
| 今日最新疫情: | 发布时间: | 疫情指数: |
| 青海(青) | 26分钟前 | +76 |
| 宿州市 | 22分钟前 | +558 |
| 宜昌 | 18分钟前 | +352 |
| 汉中市 | 14分钟前 | +166 |
| 七台河 | 10分钟前 | +654 |
Tags: