返回
僵尸网络的威胁与解决策略

僵尸网络的威胁与解决策略

ID:43863942

大小:1.32 MB

页数:11页

时间:2019-10-16

僵尸网络的威胁与解决策略_第1页
僵尸网络的威胁与解决策略_第2页
僵尸网络的威胁与解决策略_第3页
僵尸网络的威胁与解决策略_第4页
僵尸网络的威胁与解决策略_第5页
资源描述:

《僵尸网络的威胁与解决策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、僵尸网络的威胁与解决策略僵尸网络的威胁与解决策略1引言僵尸网络是2005年国际网络安全领域的重点研究对象,其英文也叫botnet,bot是rebot(机器人)的缩写,botnet意为受控制的,可以自动发起攻击的网络,其中的bot就是僵尸程序,只有种植了bot的计算机才可以叫做僵尸计算机;因此,僵尸网络可以描述为由众多被同一攻击者通过互联网秘密植入控制程序的可以被集屮控制的计算机群。個尸网络是黑客攻击手段和病毒、恶意代码等发展到一定程度,必然会出现的一种结介了各种技术特点的新攻击方式。它具有DD0S攻击的网络结

2、构,同吋具有木马的町控性和蠕虫病毒的大而积传播性。2僵尸网络的结构与安全威胁2.1僵尸网络的结构Bot程序很早就存在,且是作为网络管理员辅助程序岀现的,这种程序可以自动完成一些固定的操作,oicq自动回复聊天的程序模块,也可以叫做聊天bot。但后来人们发现,把这种思想和木马结合起來,就成为“主动联网的可远程控制他人”的程序,这就宵接导致了botnet的出现。最早是采用IRC协议和bOt技术结合,利用IRC聊天服务器来控制僵厂计算机构成僵厂网络,现在也逐渐出现了AOLbot和P2Pbot,使得僵厂网络越来越隐峨

3、,llllilllllliiillllllllllHIIIIHIIIIiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiilniiiininuiuuinniHiiinnnlllllllllllllllllllllllllllllllllllll'iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiIlilllilllllllHlIlllllilllllliilllllllll・・•••••illlllliiiillilllllllllllllllllllllllllll

4、llllllllllllllllllllllllllllllllll潜在的危害也越來越人。图2-1棊于IRC协议的僵尸网络结构可以看出僵尸网络由三部分构成:被植入bot程序的计算机群,也叫僵尸计算机(客户端),会主动联系IRC服务器;一个或者多个控制服务器,多是互联网中的公共服务器,如IRC聊天室服务器,通过它们控制者的命令可以被迅速下达;攻击者的控制终端,用來向整个僵尸网络发出指令。2.2僵厂1网络的形成1冃前最常见的僵尸网络都是基于IRC协议的,这个应用层协议给人们提供了一个IRC的服务器和聊天频道进行相

5、互的实时对话。TRC协议采用C/S模式,用户对以通过客户端连接到IRC服务器,并建立、选择并加入感兴趣的频道,每个用户都可以将消息发送给频道内所有其他川户,也町以单独发给某个用户。频道的管理员可以设置频道的屈性,比如设置密码、设置频道为隐藏模式。攻击者通常编写自己的IRCBot,它只支持部分IRC命令,并将收到的消息作为命令进行解释执行。编写好僵尸程序,建立起自己的TRC服务器后,攻击者会采用不同的方式将僵尸程序植入用户计算机,例如:通过蠕虫进行主动传播、利用系统漏洞直接侵入计算机、利用社会工程学,通过电了邮

6、件或者即时聊天工具,欺骗用户下载并执行僵尸程序、利用IRC协议的DCC命令,直接通过IRC服务器进行传播、还可以在网页中嵌入恶意代码等待川户浏览,2004年CNCERTCC发现了1700多个网页利川此类技术欺骗诱惑用户访问而植入恶意程序。当Bot在被感染计算机上运行后,以一个随机的Nicknsnie和内置密码连接到特定的IRC服务器,并加入指定的频道。攻击者随时登陆该频道,并发送认证消息,认证通过后,随即向活跃的僵尸程序(或者暂时非活跃的僵尸程序)发送控制指令。Bot读取所有发送到频道的消息或者是频道的标题

7、,如果是已通过认证的攻击者的可识别的指令,贝0立即执行。2.3僵厂网络的威胁比起传统的网络安全事件,倜尸网络更显复杂和严重。其传播速度快,传播途径多,隐蔽性强,技术含量高,影响破坏人,加上以往各种网络攻击手段的使用,僵尸网络促使新的未知攻击产生,令许多业内人士感到惊讶,并引起了安全工作者的极大关注。僵尸网络的危害主要分为以下儿个方而:①远程完全控制系统僵尸程序一旦侵入系统,会像木马一样隐藏口身,金图长期潜伏在受感染系统中,随时等待远程控制者的操作命令。②释放蠕虫传统蠕虫的初次传播属于单点辐射型,如果疫情发现得

8、早,叮以很好的定位并抑制蠕虫的深度传播;而僵尸网络的存在,使得端虫传播的基点更高,大范围内,将町能同时爆发端虫疫情,僵尸计算机的分布广泛冃数量极多,导致破坏程度成几何倍数增长,使嫦虫起源更加具冇迷惑性,给泄位工作增加巨大的难度。③发起分布式拒绝服务攻击止如前而提到的2004年的网络安全事件一样,DDoS己经成为僵尸网络造成的最人最直接的威海之一。攻击者通过庞大的僵厂网络发送攻击指令给活跃的(甚至暂时

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。