網絡攻擊主要來源于僵尸網絡系統

據安全部門抽樣監測發現，境外有73286個IP地址作為木馬或僵尸網絡控制服務器參與控制我國境內受控主機近1419.7萬個。其中位于美國的控制服務器控制了我國境內近1051.2萬個主機IP，控制我國境內主機IP數量居首位，其次是位于韓國和德國的IP地址，分別控制了我國境內近78.5萬個和近77.8萬個主機IP。

什么是僵尸網絡呢？

僵尸網絡?Botnet?是指采用一種或多種傳播手段，將大量主機感染bot程序（僵尸程序）病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網絡。

攻擊者通過各種途徑傳播僵尸程序感染互聯網上的大量主機，而被感染的主機將通過一個信道控制接收攻擊者的指令，組成一個僵尸網絡。之所以用僵尸網絡這個名字，是為了更形象地讓人們認識到這類危害的特點：眾多的計算機在不知不覺中如同中國古老傳說中的僵尸群一樣被人驅趕和指揮著，對指定目標發動網絡攻擊。

僵尸網絡的通信方法主要有兩種

?

1.?????????中接命令和控制(C&C)的僵尸網絡。采用了C&C方式，僵尸主機直接聯系一個服務器、或一組分布式服務器，來獲取任務并報告主機狀態。采用命令和控制網絡方式比較好實施，但是如果C&C服務發生問題，整個僵尸就有可能中斷。

?

2.?????????對等(P2P)的僵尸網絡。對等的僵尸網絡使用一個分布式僵尸主機來保護僵尸網絡，防止發生服務中斷。對等的僵尸網絡可以包含C&C服務，也可以不包含，也可以設計成一個特定的、隨機的結構，這可以進一步使僵尸網絡和它的用途更加模糊。因此，P2P僵尸網絡不容易被識別，主控機不容易監控指令的傳遞，P2P僵尸網絡的實現本身比較復雜。

僵尸網絡帶來的危害

1.?????????拒絕服務攻擊

使用Botnet發動DDos攻擊是當前最主要的威脅之一，攻擊者可以向自己控制的所有bots發送指令，讓它們在特定的時間同時開始連續訪問特定的網絡目標，從而達到DDos的目的。由于Botnet可以形成龐大規模，而且利用其進行DDos攻擊可以做到更好地同步，所以在發布控制指令時，能夠使得DDos的危害更大，防范更難。

?

2.?????????發送垃圾郵件

一些bots會設立sockv4、v5?代理，這樣就可以利用Botnet發送大量的垃圾郵件，而且發送者可以很好地隱藏自身的IP信息

?

3.?????????竊取秘密數據

Botnet的控制者可以從僵尸主機中竊取用戶的各種敏感信息和其他秘密，例如個人帳號、機密數據等。同時bot程序能夠使用sniffer觀測感興趣的網絡數據，從而獲得網絡流量中的秘密。

4.?????????濫用資源

?

攻擊者利用Botnet從事各種需要耗費網絡資源的活動，從而使用戶的網絡性能受到影響，甚至帶來經濟損失。例如：種植廣告軟件，點擊指定的網站；利用僵尸主機的資源存儲大型數據和違法數據等，利用僵尸主機搭建假冒的銀行網站從事釣魚網站的非法活動。

可以看出，Botnet無論是對整個網絡還是對用戶自身，都造成了比較嚴重的危害，我們要采取有效的方法減少Botnet的危害。

?面對嚴重的僵尸網絡威脅，我國通信行業相關部門開展了惡意程序專項打擊行動和虛假源地址整治工作，取得了積極成效。近年來CNCERT會同相關機構及企業，在全國范圍內共開展了數十次木馬和僵尸網絡專項打擊行動。成功處置境內外2463個規模較大的木馬和僵尸網絡控制端和1227個惡意程序傳播源，切斷了控制端對3937.9萬余個IP地址的遠程操控。同時，開展了多次移動互聯網惡意程序專項打擊行動，判定具有網絡控制端的惡意程序樣本達2303個。

德迅云安全部也積極響應上級號召，組織開展了一些列安全措施，收集病毒庫特征，病毒樣本.時時在線檢測病毒活動，主動式從源頭上阻斷僵尸木馬的控制端，防止了惡意程序的傳播、入侵。不僅外部防患要做好，每個人自身的安全意識和病毒防御也要加強，才能更有效的降低木馬病毒傳播。

?

病毒防御：

1、及時給電腦打補丁，修復漏洞。

2、對重要的數據文件定期進行非本地備份。

3、不要點擊來源不明的郵件附件，不從不明網站下載軟件。

4、盡量關閉不必要的文件共享權限。

5、更改賬戶密碼，設置強密碼，避免使用統一的密碼，因為統一的密碼會導致一臺被攻破，多臺遭殃。

6、遠程爆破是一種常見的入侵手段，遠程端口盡量使用德迅云安全后臺設置保護規則，遠程端口只放行指定IP登陸。

總結

以上是生活随笔為你收集整理的如何防患僵尸网络的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。