返回
僵尸网络的攻击原理及其对策

僵尸网络的攻击原理及其对策

ID:4141498

大小:381.85 KB

页数:4页

时间:2017-11-29

僵尸网络的攻击原理及其对策_第1页
僵尸网络的攻击原理及其对策_第2页
僵尸网络的攻击原理及其对策_第3页
僵尸网络的攻击原理及其对策_第4页
资源描述:

《僵尸网络的攻击原理及其对策》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、维普资讯http://www.cqvip.com心(击(DDo$)时,发现并处理了一个涉及近10万台受控主息安全工程研究中心的狩猎女神项目组(TheArtemis机的僵尸网络(Botnet),引起了国内外网络安全界的极Projects)对僵尸网络的定义如下⋯:大关注;赛门铁克在2004年下半年平均每天监测发现约CNCERT/CC的定义:僵尸网络指的是攻击者利用5000台主机感染僵尸程序;在全球发现的僵尸网络所涉互联网秘密建立的可以集中控制的计算机群。其组成通常及的IP地址中,中国大陆所占比例仅次于美国位居第二,包括被植入“僵尸”程序的计算机群,一个或多个控制服为了降低僵

2、尸网络的威胁,欧美地区已经开始尝试采用黑务器,控制者的控制终端等。名单方式屏蔽僵尸网络控制服务器,我国大陆的大量IP狩猎女神项目组的定义:僵尸网络时攻击者处于恶意地址面临着被列入黑名单的危险,然而更危险的是,我国目标,传播僵尸程序将大量主机感染成僵尸主机,并通过大量主机已经在用户毫不知情的情况下被黑客暗中控制,一对多的命令和控制信道所组成的网络。僵尸网络已经成为威胁我国网络与信息安全的最大隐患。目前较为广泛使用的定义是“指能够按照预定义的指与木马攻击、间谍软件或网络蠕虫等安全事件所不同令执行操作,具有一定智能的程序”。可以看到,僵尸的是,僵尸网络并非立刻对所有感染僵尸程

3、序的主机造成网络与其他攻击手段的显著区别在于攻击者和僵尸主机存明显的影响和侵害,它的目标是尽可能地、不为人知地扩在控制关系,正是这种控制关系使得攻击者可以随时对僵散感染,并暗中埋伏,构成一个可以由黑客通过特定方式尸主机进行操作,发动各种攻击。在构建僵尸网络时,网发送指令来进行控制的攻击平台,这个平台可能大多数时络攻击者首先利用各种方式攻击一些服务器(主要是公用间处于静默待命状态,但一旦接受到攻击指令,它就可以服务器),作为跳板主机,并利用这些服务器传播僵尸程序,迅速被“唤醒”,用来窃取个人信息、构建欺诈网站、发感染互联网上的其一他计算机—,被感染的一僵尸一主机加入命令送

4、垃圾邮件,甚至被用来发动真正的拒绝服务攻击。和控制通道,等待攻击者的攻击命令。实施攻击时,攻击因此,认识和研究僵尸网络是当前网络与信息安全保者通过跳板主机连入命令和控制通道,通过僵尸程序控制障工作的一个重要课题。僵尸主机,利用大量僵尸主机完成恶意攻击的目标。一、僵尸网络二、Botnet结构、原理及危害僵尸网络己经逐渐成为互联网的主要威胁之一,但bot的种类很多,主要有IRCRotnet、AOLBotnet、目前仍然没有统一给出僵尸网络的定义,反病毒领域对P2PBotnet等。其中最广泛的是IRCBot,它利用IRC吲僵尸程序也没有明确的定义。2005年网络与信息安全协议

5、相互通信,同时攻击者利用该协议进行远程控制,在。。2007:05l"~维普资讯http://www.cqvip.comlilt务\寤冬黑IRCBot被植入被攻击者主机后,它会主动连接IRC服IRCBot一般至少需要实现以下IRC命令:务器,接受攻击者的命令。下面就IRCRotnet方式进行(1)NICK和USER——设置昵称和用户名命令:每分析。个僵尸程序按照一定算法自动生成一个惟一的昵称在控制1、IRCBotnet结构服务器的聊天室内出现,以便控制。botnet的典型结构如图l。被安装在主机中的bot能(2)PAS密码验证命令:为了确保自身安全,够把自己拷贝到一个安装

6、目录,并能够改变系统配置,以部分僵尸网络控制服务器设置了登录口令,僵尸程序通过便开机就能够运行。攻击者首先通过加入扫描和攻陷漏洞口令验证后方可进入,这样其他人就无法在服务器上窥视程序精心编写新的bot或者修改能够得到的bot来获得将僵尸网络的信息了。要投放的bob,这些bot能够模拟IRC客户端与IRC服(3)JOIN#Channelkey——加入频道及验证频道务器进行通信;然后利用bot扫描某段网络,一旦发现目密码命令:用于加入某个频道;为了安全,频道也可以设标,便对目标进行探测和攻击。置密码,僵尸程序在加入频道的同时要提交为频道密码。(4)MODE——修改频道或用户

7、模式命令:绝大多数IRCBot都将自身设置为隐藏模式。(5)PING和PONG——保持连接命令:IRCBot多数时间处于等待指令的静默状态,服务器通过发送PING命令来验证其存活状态,如何IRCBot回应PONG命令,则表示正常。(6)PRIVMSG#Channelmsg——向一个频道或用户发送消息命令:控制者或bot都利用该命令互相通信,图1BOther结构控制者几乎总是向频道而不是单个IRCBot发送消息(控2、IRCBotnet原理制命令)。IRC(RFC1459)是应用层协议,采用客户端/服(7)DCCSEND——文件传输命令:可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。