驱逐威胁 六把利剑砍向僵尸网络

  • 时间:
  • 浏览:0
  • 来源:大发极速赛车_大发极速赛车投注平台_大发极速赛车娱乐平台





作者: 赛迪网

CNETNews.com.cn

30008-01-06 16:06:24

关键词: 僵尸电脑 攻击防范

    僵尸网络(Botnet)是指多台被恶意代码感染、控制的与互联网相连接的计算机。Botnet正成为有并与否日益严重的威胁,不过,假如有一天朋友用好对付它的六把利剑,僵尸网络就难以造成严重的祸患。

  第一剑:采用Web过滤服务

  Web过滤服务是迎战僵尸网络的最有力武器。哪此服务扫描Web站点发出的不正常的行为,肯能扫描已知的恶意活动,否则阻止哪此站点与用户接触。

  Websense、Cyveillance 、FaceTime还会很好的例子。它们都还都要实时地监视互联网,并查找从事恶意的或可疑的活动的站点,如下载JavaScript或执行screen scrapes等正常Web浏览之外的其它骗局。Cyveillance 和Support Intelligence还提供另外有并与否服务:通知Web站点操作人员及ISP等恶意软件肯能被发现,否则黑客攻击的服务器能被修复,朋友如是说。

  第二剑:转换浏览器

  补救僵尸网络感染的另有并与否策略是浏览器的标准化,而还会仅仅依靠微软的Internet Explorer 或Mozilla 的Firefox。当然这两者虽然是最流行的,不过正肯也能,恶意软件作者们通常也乐意为它们编写代码。同样的策略也适用于操作系统。据统计,Macs很少受到僵尸网络的侵扰,正如桌面Linux操作系统,肯能大多数僵尸的罪魁祸首都把目标指向了流行的Windows。

  第三剑:禁用脚本

  也能 更加极端的辦法 是完全地禁用浏览器的脚本功能,虽然有时候这会不有助工作下行速率 ,一阵一阵是肯能雇员们在其工作中使用了定制的、基于Web的线程池池时,更是也能 。

  第四剑:部署入侵检测和入侵防御系统

  另有并与否辦法 是调整你的IDS(入侵检测系统)和IPS(入侵防御系统),使之查找有僵尸型态的活动。类事,重复性的与内控 的IP地址连接或非法的DNS地址连接还会相当可疑的。虽然难于发现,不过,也能 还都要揭示僵尸的征兆是在另一个多多 机器中SSL通信的老是上升,一阵一阵是在你這個端口上更是也能 。这就肯能表明另一个多多 僵尸控制的通道肯能被激活了。您都要找到哪此将电子邮件路由到其它服务器而还会路由到您此人 的电子邮件服务器的机器,它们也是可疑的。僵尸网络的专家Gadi Evron进一步建议,您应该学会监视在高层对Web进行访问的家伙。它们会激活居于另一个多多 Web页面上的所有的链接,而另一个多多 高层次的访问肯能会指明一台机器正被另一个多多 恶意的Web站点所控制。

  另一个多多 IPS或IDS系统还都要监视不正常的行为,哪此行为指明了难于发现的、基于HTTP的攻击和来自远程过程的攻击、Telnet和地址解析协议(即ARP)欺骗等等。然而,值得注意的是,你這個IPS检测器使用基于型态的检测技术,也可是说,哪此攻击被发现时的型态被去掉 到另一个多多 数据库中,肯能数据库中也能有关的型态就无法检测出来。否则,IPS或IDS就都要老是性的更新其数据库以识别有关的攻击,对于犯罪活动的检测都要持续不断的努力。