什么是僵尸網絡攻擊?
      
                                    
                                
      
                                
      
                                    
      什么是僵尸網絡攻擊?僵尸網絡攻擊是由惡意行為者控制的一組互聯網連接設備進行的一種網絡攻擊。僵尸網絡本身就是設備網絡。當網絡犯罪分子將惡意軟件注入網絡以控制他們作為一個集體時,他們就會被用來發動網絡攻擊。僵尸網絡攻擊可用于發送垃圾郵件、數據盜竊、泄露機密信息、使廣告欺詐長期存在或用于發起更危險的分布式拒絕服務或DDoS 攻擊。
      

      什么是僵尸網絡攻擊?-南華中天
      

      機器人攻擊與僵尸網絡攻擊
      

      僵尸網絡攻擊可以被認為是更一般的“僵尸攻擊”的一種特定類型。機器人攻擊是使用旨在篡改網站、應用程序或設備的自動 Web 請求的網絡攻擊。
      

      Bot 攻擊最初由簡單的垃圾郵件操作組成,但在性質上已經發展為更加復雜,旨在欺騙或操縱用戶。造成這種情況的原因之一是用于構建機器人的開源工具(稱為 botkits)的可用性。
      

      這些僵尸工具包通常在網上或暗網上免費提供,可用于執行惡意任務,例如抓取網站、接管帳戶、濫用表單提交以及制造僵尸網絡攻擊,包括 DDoS 攻擊。
      

      僵尸網絡攻擊如何運作?
      

      僵尸網絡攻擊始于網絡犯罪分子通過損害設備的安全性來訪問設備。他們可以通過注入木馬病毒或基本的社會工程策略等黑客手段來做到這一點。然后使用命令設備進行大規模攻擊的軟件控制這些設備。
      

      有時,犯罪分子自己可能不會使用僵尸網絡發起攻擊,而是將網絡訪問權出售給其他惡意行為者。然后,這些第三方可以將僵尸網絡用作“僵尸”網絡來滿足自己的需求,例如指導垃圾郵件活動。
      

      什么是僵尸網絡攻擊?-南華中天
      

      不同類型的僵尸網絡
      

      僵尸網絡攻擊可能因其方法和使用的工具而異。有時,這些僵尸網絡本身不會進行攻擊,而是成為黑客發起詐騙和贖金攻擊等二次活動的途徑。一些常見的僵尸網絡攻擊類型包括:
      

        

      • 分布式拒絕服務 (DDoS) 攻擊:一種更常見的僵尸網絡攻擊類型,它通過使用機器人發送的網絡流量使服務器超載以使其崩潰來工作。服務器運行中的這種停機時間也可用于發起其他基于僵尸網絡的攻擊。
        • 

      • 網絡釣魚攻擊:這些攻擊通常是為了從組織的員工那里提取關鍵信息而發起的。例如,可以設計大規模垃圾郵件活動來模仿組織內的可信來源,以誘騙人們泄露登錄詳細信息、財務信息和信用卡詳細信息等機密信息。
        • 

      • 蠻力攻擊:這些涉及強制破壞網絡帳戶的程序。字典攻擊和憑證填充用于利用弱用戶密碼并訪問其數據。
        • 

      

      哪些系統和設備面臨的風險最大?
      

      當僵尸網絡攻擊成為新聞時,損害通常被稱為受到危害的計算機或服務器的數量。但不僅僅是個別系統會被感染和癱瘓。任何連接到互聯網的設備都容易受到僵尸網絡攻擊。
      

      隨著物聯網的發展,越來越多的設備加入互聯網,增加了攻擊向量的可能性。即使是監視您的門廊或后院的看似無害的無線閉路電視攝像機也可能受到攻擊,從而為僵尸網絡惡意軟件打開進入網絡的入口點。此類新的物聯網設備可能帶有配置不當的安全設置,這一事實只會使問題更加嚴重。
      

      什么是僵尸網絡攻擊?-南華中天
      

      檢測僵尸網絡攻擊
      

      僵尸網絡攻擊很難檢測,因為用戶通常不知道設備何時受到攻擊。一些僵尸網絡設計有一個中央服務器,以命令和控制模型控制每個機器人。對于這些僵尸網絡,檢測攻擊的關鍵步驟是找到中央服務器。
      

      靜態分析技術有助于發現設備中的感染。這些在設備未執行任何程序時運行,并涉及尋找惡意軟件簽名和其他與命令和控制服務器的可疑連接,以尋找指令和可疑的可執行文件。隨著僵尸網絡創建者開發出更復雜的技術來避免檢測,他們越來越擅長避免靜態分析方法。
      

      如果有更多可用資源,也可以使用行為或動態分析。這些包括掃描本地網絡上的端口,尋找涉及 Internet 中繼聊天 (IRC) 的異常流量和活動。
      

      殺毒軟件可以在一定程度上檢測僵尸網絡攻擊,但無法發現受感染的設備。另一個有趣的方法是使用蜜罐。這些是通過虛假滲透機會引誘僵尸網絡攻擊的虛假系統。
      

      對于較大的僵尸網絡,例如 Mirai 僵尸網絡,ISP 有時會一起檢測流量并找出阻止僵尸網絡攻擊的方法。他們可以與安全公司合作,以識別網絡中其他受感染的設備。
      

      可以防止僵尸網絡攻擊嗎?
      

      多年來,防止僵尸網絡攻擊變得越來越困難。防止這些攻擊的主要挑戰之一是設備的擴散。隨著不同類型的設備變得容易獲得,通常具有自己的安全設置,因此很難在這些攻擊發生之前對其進行監控、跟蹤和阻止。然而,您仍然可以采取某些措施來防止僵尸網絡攻擊。
      

      什么是僵尸網絡攻擊?-南華中天
      

        

      • 保持所有系統更新
        • 

      

      僵尸網絡滲透和破壞企業安全系統的主要途徑之一是利用網絡機器中存在的未修補漏洞。這使得保持系統更新并確保在新更新可用時立即安裝至關重要。
      

      這還包括硬件設備,尤其是企業中不再積極使用的遺留設備。
      

        

      • 采用基本的網絡安全最佳實踐
        • 

      

      在所有設備上遵循基本的安全衛生也很重要,以防止僵尸網絡攻擊。這包括使用復雜的密碼、向員工宣傳網絡釣魚電子郵件的危險以及點擊可疑的附件和鏈接。企業還應采取適當措施,確保任何進入其網絡的新設備都具有完善的安全設置。
      

        

      • 控制對機器的訪問
        • 

      

      采取措施鎖定對機器的訪問是防止僵尸網絡攻擊的另一種方法。除了強密碼之外,您還應該部署多因素身份驗證和控制,以便僅向最需要它的人提供訪問權限。如果對關鍵系統的訪問受到控制并相互隔離,則將僵尸網絡攻擊隔離到一組特定設備并在那里根除它們會變得稍微容易一些。
      

        

      • 使用分析解決方案監控網絡流量
        • 

      

      預防僵尸網絡攻擊需要良好的技術來提前檢測它們。使用高級分析來監控和管理流量、用戶訪問和數據泄漏是您可以采取的另一項措施。Mirai 僵尸網絡就是攻擊者利用不安全連接設備的例子之一。
      

      什么是僵尸網絡攻擊?-南華中天
      

      如何緩解機器人攻擊
      

      有時,即使是您最好的預防措施也可以被僵尸網絡攻擊所攻克,而當您在網絡中檢測到它們時為時已晚。在這種情況下,最好的辦法是減輕此類攻擊的影響。這意味著減少將造成的損害。
      

        

      • 禁用中央服務器
        • 

      

      如果確定了中央資源或服務器,則可以禁用在命令和控制模型中設計的僵尸網絡??梢园阉胂蟪汕袛嗾麄€僵尸網絡的操作大腦。
      

        

      • 運行防病毒軟件或重置設備
        • 

      

      對于受到攻擊的個人計算機,目標應該是重新獲得控制權。這可以通過運行防病毒軟件、重新安裝系統軟件或從頭開始重新格式化系統來完成。對于物聯網設備,您必須刷新固件,完成出廠重置以減輕僵尸網絡攻擊。