怎样有效的治理僵尸网络?
僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络 。也会带来各种危害,可以导致整个基础信息网络或者重要应用系统瘫痪,也可以导致大量机密或个人隐私泄漏,还可以用来从事网络欺诈等其他违法犯罪活动 。下面小墨给大家简单的介绍下对于僵尸网络应该怎么治理 。
对僵尸网络进行治理,切断DDoS攻击的源头,从理论上说这是对抗DDoS攻击最为有效的方法 。然而,在实际操作过程中,治理僵尸网络需要面对诸多的困难和问题 。进行僵尸网络治理的首要困难在于我们只有能够检测到网络异常,才能够知道系统感染了僵尸程序 。如果僵尸主机用于发动DDoS攻击,单位时间内产生大量的攻击流量,那么安装于网络出口的检测设备或许能提示异常,从部分主机的内存占用上也可能看书端倪 。
但如果这些通信流量很小,并做了加密,那么这些通信则极有可能被淹没于正常的请求中而不被发觉,而我们也就几乎不能察觉到受了感染 。检测到感染后,一般就能提取到样本,此刻遇到的另一个困难就是需要对样本进行逆向分析,找出需要的信息 。依据样本的难易程度,这有可能要花费相当长的时间 。不过走到这一步,治理就可以从两方面着手 。
【互联网世界的毒瘤,僵尸网络】一是根据逆向分析的结果,编写僵尸程序清除工具,分发至企业局域网的其他感染主机进行清除处理,同时将C
推荐阅读
- 旗舰手机等于白买,屏幕
- NAS网络存储器,nas网络存储器
- 关于单相电和三相电的具体,单相电和三相电的区别
- 生活中人工智能的例子,人工智能的12个典型案例
- 苹果se3还有吗,现在的中国市场到底有几部正牌苹果手机
- 天玑9000手机首发,魅族M9听说测试机在本月发布是真的吗
- 忘了手机锁屏密码怎么办,手机的解锁密码忘记了怎么办在不清除数据内存的情况下有什么简单
- 苹果手机验证序列号官网,苹果手机序列号出现已更换产品的序列号是什么意思怎么解决
- macbookpro教育优惠,有谁通过苹果教育商店买了Mac系列的苹果笔记本大概降价多少
- 5英寸手机推荐2022,5英寸华为荣耀畅玩版能用32g的卡吗