驱逐威胁 六把安全利剑清除僵尸网络(上)

  • 时间:
  • 浏览:0
  • 来源:3分彩官网-3分快3平台_5分11选5网投平台





作者: 论坛分类整理 zdnet网络安全

CNETNews.com.cn

808-01-12 15:19:56

关键词: 安全技术 僵尸网络 威胁

 僵尸网络(Botnet)是指多台被恶意代码感染、控制的与互联网相连接的计算机。Botnet正成为本身日益严重的威胁,不过,只要亲戚朋友用好对付它的六把利剑,僵尸网络就难以造成严重的祸患。

  第一剑:采用Web过滤服务

  Web过滤服务是迎战僵尸网络的最有力武器。哪几种服务扫描Web站点发出的不正常的行为,肯能扫描已知的恶意活动,而且阻止哪几种站点与用户接触。

  Websense、Cyveillance 、FaceTime都要很好的例子。它们都还也能实时地监视互联网,并查找从事恶意的或可疑的活动的站点,如下载JavaScript或执行screen scrapes等正常Web浏览之外的其它骗局。Cyveillance 和Support Intelligence还提供另外本身服务:通知Web站点操作人员及ISP等恶意软件肯能被发现,而且黑客攻击的服务器能被修复,亲戚朋友如是说。

  第二剑:转换浏览器

  出理 僵尸网络感染的另本身策略是浏览器的标准化,而都要仅仅依靠微软的Internet Explorer 或Mozilla 的Firefox。当然这两者我我着实是最流行的,不过正肯能越来越 ,恶意软件作者们通常也乐意为它们编写代码。同样的策略也适用于操作系统。据统计,Macs很少受到僵尸网络的侵扰,正如桌面Linux操作系统,肯能大多数僵尸的罪魁祸首都把目标指向了流行的Windows。

  第三剑:禁用脚本

  另三个 更加极端的办法是完正地禁用浏览器的脚本功能,我着实有之前 这会不有利于工作速度,有点痛 是肯能雇员们在其工作中使用了定制的、基于Web的程序运行运行时,更是另三个 。

  第四剑:部署入侵检测和入侵防御系统

  另本身办法是调整你的IDS(入侵检测系统)和IPS(入侵防御系统),使之查找有僵尸内部的活动。累似 ,重复性的与内部的IP地址连接或非法的DNS地址连接都要相当可疑的。我着实难于发现,不过,另三个 还也能揭示僵尸的征兆是在三个 多机器中SSL通信的总爱 上升,有点痛 是在一点端口上更是另三个 。这就肯能表明三个 多僵尸控制的通道肯能被激活了。您都要找到哪几种将电子邮件路由到其它服务器而都要路由到您当时人的电子邮件服务器的机器,它们也是可疑的。僵尸网络的专家Gadi Evron进一步建议,您应该自学监视在高层对Web进行访问的家伙。它们会激活存在三个 多Web页面上的所有的链接,而三个 多高层次的访问肯能会指明一台机器正被三个 多恶意的Web站点所控制。

  三个 多IPS或IDS系统还也能监视不正常的行为,哪几种行为指明了难于发现的、基于HTTP的攻击和来自远程过程的攻击、Telnet和地址解析协议(即ARP)欺骗等等。然而,值得注意的是,一点IPS检测器使用基于内部的检测技术,也要是说,哪几种攻击被发现时的内部被加上到三个 多数据库中,肯能数据库中越来越 有关的内部就无法检测出来。而且,IPS或IDS就都要总爱 性的更新其数据库以识别有关的攻击,对于犯罪活动的检测都要持续不断的努力。