返回
深信服僵尸网络防护解决方案_v1.0

深信服僵尸网络防护解决方案_v1.0

ID:32892812

大小:855.21 KB

页数:12页

时间:2019-02-17

深信服僵尸网络防护解决方案_v1.0_第1页
深信服僵尸网络防护解决方案_v1.0_第2页
深信服僵尸网络防护解决方案_v1.0_第3页
深信服僵尸网络防护解决方案_v1.0_第4页
深信服僵尸网络防护解决方案_v1.0_第5页
资源描述:

《深信服僵尸网络防护解决方案_v1.0》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、深信服网僵尸网络防护解决方案深信服僵尸网络防护解决方案深信服科技有限公司2015年9月XX日12深信服科技版权所有www.sangfor.com.cn深信服网僵尸网络防护解决方案目录深信服僵尸网络防护解决方案1一、背景介绍4二、僵尸网络危害52.1敏感信息窃取52.2本地渗透扩散52.3漏洞信息探测52.4DoS/DDoS攻击52.5高级持续威胁5三、深信服解决之道63.1防御已知僵尸网络63.2防御未知僵尸网络73.3未知威胁云端检测73.4防御DoS/DDoS攻击73.5减少僵尸工具传播83.6实时漏洞检测保护83.7敏感信息防泄漏83.8自助化快速运维9四、总结9

2、12深信服科技版权所有www.sangfor.com.cn深信服网僵尸网络防护解决方案12深信服科技版权所有www.sangfor.com.cn深信服网僵尸网络防护解决方案一、背景介绍最早的僵尸网络出现在上个世纪90年代,迄今已有20多年历史,随着IT信息技术不断发展,僵尸网络的危害也越来越严重。僵尸网络实际上是僵尸控制者(Botmaster)出于恶意目的,传播僵尸程序控制大量受感染的主机,并通过一对多的命令与控制信道所组成的网络。它是在黑客工具、蠕虫、木马、后门工具、恶意软件等多种恶意代码形态的基础上发展并融合而产生的一种复合攻击方式,最大的特点是攻击者和僵尸主机之间

3、存在一对多的控制关系。国家互联网信息中心发布的报告显示:最近几年,我国每年有超过1000万台主机被感染成僵尸网络。2014年,我国有1108万主机感染了僵尸网络,并且大部分僵尸主机被境外服务器所控制,其中广东省、湖南省、江苏省居于木马或僵尸程序受控主机IP地址绝对数量前3位。僵尸主机会接受控制端的指令,从而造成更多的危害,如发起DDoS攻击。12深信服科技版权所有www.sangfor.com.cn深信服网僵尸网络防护解决方案我国是僵尸网络主要受害国,2013年8月25日凌晨,由于僵尸网络造成的海量DNS请求流量阻塞了服务器主干链路,导致中国境内的.cn域名访问中断长达

4、数小时;2014年12月10日,运营商DNS网络遭到了DDoS攻击,当日上午11点开始,攻击开始活跃,多个省份不断出现网页访问缓慢,甚至无法打开等故障。值得注意的是,最近几年爆发的APT攻击事件,都大量利用了僵尸网络,如RSA信息泄漏、索尼影音信息泄漏、中国社保账户信息泄漏等,僵尸网络成为APT攻击者最有效、最常选择的方法。二、僵尸网络危害僵尸网络相当于攻击者在我们内部安插了间谍,因此危害非常多,归结起来主要有以下几种类型:2.1敏感信息窃取僵尸网络相当于黑客在僵尸主机上安装了间谍程序,因此它能监视和记录被害主机的各种活动行为,也能窃取用户的敏感信息,如用户的账号密码、

5、身份信息、银行卡信息、研发代码等,给用户造成直接或间接的经济损失。2.2高级持续威胁我们知道APT攻击往往攻击目标明确、时间周期比较长、采用的攻击方法比较多、而且隐蔽性很好。而研究发现,黑客进行APT攻击最常采用的跳板就是僵尸网络,大量的僵尸机给了发动APT攻击的黑客很多选择,并且为了达到继续渗透、监视、敏感数据窃取等目的,黑客会让这些僵尸机很好的潜藏起来,减少暴漏的可能。2.3DoS/DDoS攻击攻击者控制僵尸主机后,可以对外发起DoS/DDoS攻击。受控的僵尸机,往往在用户不知道的情况下,接收控制者的指令,自发向外发送大量的访问请求或者垃圾邮件,造成网络拥塞,当大量

6、的僵尸机同时向某一目标网络发起访问请求时,很可能导致目标网络的资源过载而造成绝服务。DoS/DDoS拒绝服务是僵尸网络导致的最普遍、最难解的危害。12深信服科技版权所有www.sangfor.com.cn深信服网僵尸网络防护解决方案2.4本地渗透扩散由于病毒、木马植入被害主机后,会主动通过控制节点和攻击者取得联系,执行攻击者的命令,攻击者可利用此功能向被控主机传送新病毒、木马程序或者其它的恶意软件,从而实现在感染网络内部渗透扩散。单位内部新目标主机或者服务器将成为渗透感染的目标,从而控制更多的主机或者服务器,掌握组织单位网络内部更多的资源和信息。2.5脆弱信息收集攻击者

7、通过植入的僵尸程序或扫描程序进行内部业务系统的漏洞等信息收集。各种僵尸程序偷偷的探测、收集网络内部的各种脆弱性信息,如账户口令、弱密码、开放端口、不安全配置、系统漏洞、应用程序漏洞等,并且把收集到的脆弱性信息悄悄的传递给控制者,黑客可以利用这些弱点实现更多入侵和信息窃取等目的。三、深信服解决之道深信服提供了全面的僵尸网络防护解决方案,通过在线部署深信服下一代防火墙NGAF,实现从传播的入口帮助用户解决各类僵尸网络威胁;深信服还智能融合了大数据和云安全技术,通过和部署在全球各地的NGAF威胁信息收集,以及和国内外专业安全机构的合度合作和情报

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。