返回
僵尸网络的攻击原理及其对策

僵尸网络的攻击原理及其对策

ID:47623066

大小:210.26 KB

页数:8页

时间:2019-10-13

僵尸网络的攻击原理及其对策_第1页
僵尸网络的攻击原理及其对策_第2页
僵尸网络的攻击原理及其对策_第3页
僵尸网络的攻击原理及其对策_第4页
僵尸网络的攻击原理及其对策_第5页
资源描述:

《僵尸网络的攻击原理及其对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、僵尸网络的攻击原理及其对策甘肃政法学院计算机科学学院安德智NetworkQocomputerSecuri僵尸冃络(Botnet)是由Bot俎成的T通住、可祉攻击才拉制的网络.Botnet叶今天円络构戍雄来越大的威胁,由于俎咸.Botnet的主机ft量柞常皮大.由Botnet岌超的攻击的该坏拴緋常惊人.潼丈介«TBotnet的定义.历史尺所卡来的扈嘗,同时介招了研究Botnet的才法,并给出了应对Botnet的措施,最后禹矣地论連和分析了Botnet的变化她关■词僵尸冃络砒协议DDoS«2004年底.国家计算机网络应急技术处理协调中心(CNCERT/CC)在处理•

2、起严亜分布式拒绝服务攻击(DDoS)时.发现并处理了•个涉及近10万伶受控主机的僵尸网络(Bolnel),引起『国内外网络安全界的极大关注'赛门铁克在2004年下半年半均毎大盜測发现约5000f?主机整染僵尸程序:在全球发现的僵尸网络所涉及的IP地址中.中国人陆所占比例仅次于美国位居第二,为了降低僵尸网络的威胁,歇旻地区巳经开始兰试采用然名单方式屛厳僵尸网络整制服务器,我国人姑的火0IP地址面临看械列入黑名乳的危險,於而更危险的览,我国人債上机匕经住用户毫不知情的惰况F被黑客踣中控制,僵尸网络LL经成为威胁我国网络与信息安全的最人隐址.与木巧攻击、间谋软件或网络

3、蛛虫尊安全爭件所不同的足,僵尸网络并非立刻对所佝虑染假尸程序的主机造成期显的形响和位害.它的□标足尽可能地、不为人知地扩散慝染,并略中埋伏.构成一个可以由空客通过特定方式发送指令来进行控制的攻击平台,这个平台可能人篆数时间处于静默待命状态.但•且接受到攻击指令.它就可以迅速被“唤解"・用来窃取个人估息.构建欺i乍网站、发送垃圾邮件,甚至被用来发动/正的柜地服务攻击.冈此,认识和研究僵尸网络址当術网络与借息安全保障工作的一个币耍课題.技术研讨会上,国家计算机网络应怎枝术处理协调中心(CNCERTICC)和北立大学计算机科学技术硏究所付息安全工程研究中心的持措女神

4、项冃组(TheArtemisProjects)对僵尸网络的定义如下叫CNCERT/CC的定义:僵尸网络指的是攻击者利用垃联网魏密建立的可以集中控制的计算机群.其组成通當包括被植入“僵尸"程序的H•算机計,-个或參个控制服务器.控制靑的控树终瑞零.拜猎女神项口组的定义:僵八网络时攻击者处于恶意H标,传播僵尸程序将大気拦机慝舉成僵尸左机,并通过一对參的命令和桂制伯道所组成的网络.H勵较为广泛粳用的定义是“指能够按照预定义的播令执行操作,H4i-定智能的程序”皿・可以希到.僵尸网络与其他攻击手段的显芳区别花于攻击者和僵尸主机存在控制关系,正是这种控制关系使得攻击者可以

5、融时对ftt尸上机进行操作,发动务种攻击。庄构建僵尸网络时.网络攻击者甘先利用各种方式攻击•些服务器(主要足公用眼务器),作为跳板上机.并利用这些脳务器传播假严程序,感染互联网匕的共他计算机.被感染的僵尸左机加入命令和整制通道,等待攻击者的攻击命令。实施攻击时,攻击占通过跳板主机连入命令和用制通道,通过僵尸程序控制僵尸忙机,利用人•個尸匸机完成悲意攻击的冃标。僵尸网络P2P僵尸网络己经逐渐成为互联网的左要戚胁之一,但冃前仍然没有统一给出僵尸网络的定义,反病薄领域对僵尸程序也没有明确的定义•2005年网络与信息安全二.Botnet结构.原理及危害bot的种类很多

6、.匸要冇IRCRotncttAOLBotnet.otnetW.其中最广泛的是IRCBo仁它利用IRC01协议相互通佶■同时攻击者利用该协议进行远程控制,在务nRoffIRCBot被植入被攻击者4机它会左动连接IRC服务器,接受攻击者的命令.卜面就IRCRotnet方式进行分析.1,IRCBotnet结构botnet的典型结构如圈1・被安装任主机中的bol能够把口己拷贝到一个安装H4,并能够改变系统配理,以便开机就能够运行。攻击者甘先通过加人扫描和攻陷漏洞积序梢七编场新的boi或者修改能够得到的hot来快得将要投放的bob,这些bot能够侵拟【RC客门瑞与IRC服

7、务器进行通信,休石利用botfj描某段网络.发现目标,便对LI标进行探测和攻击⑷。IRCBot-般至少需要实现以KIRC命令:(1)NICK和USER——设遅呢称和用户名命令’毎个僵尸程序按照-定畀法"动生成-个惟-的呢称任控制眼务器的聊天室内出现,以便控制'(2)PASS密码验证命令;为了确保口»安全,部分fRHM络控制服务器设實了桂g口令,僵尸程序通过口令验证后方可进入,这样H他人就无法任服务器匕窥视僵尸网络的信息了•(3)JOIN#Channelkey——加入频道及验证频道密码命令:用丁加入集个频道$为了安全,频道也可以设悝幣码•fft尸程序任加入频道的同

8、吋要提交为频道密码❾(1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。