什么是僵尸网络及其防范
什么是僵尸网络?
这个看起来有点可怕的东西可能就存在于我们的周围:
当你正在上网浏览时,甚至是你因为上网包月制而彻夜联网时,可曾想到你的电脑已经被别人控制,正在做着非法的网络攻击?更可怕的是,你的电脑已经被掌控的黑客为谋取暴利曾多次转租给其他人控制,而你还蒙在鼓里。
毫无疑问,网络越来越像真实的社会,黑客的攻击行为组织性更强,攻击目标已经从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒、僵尸网络等日趋泛滥,部分黑客开始成为网络中的经济罪犯。在安全公司近日发布的最新一期《互联网安全威胁报告》中,首次发现僵尸网络已经被黑客用来出租谋取暴利。
怎样定义僵尸网络呢?
僵尸网络”,又称“波特网”,是英语单词“BOTNET”的翻译语,国际上通常将集中控制的、数量庞大的受害电脑群称为“BOTNET”。大多数个人电脑因缺乏防护措施,很容易在聊天或者浏览网页时被黑客植入“木马”程序,进而被黑客控制,并被利用向某个网站发起“拒绝服务”攻击。
注:“拒绝服务”攻击也称DOS攻击,攻击者通常在控制相当数量的联网电脑后,同时访问某一个网站或者发出恶意的数据包。当网站服务器的带宽被耗尽,或是服务器的处理器忙于处理恶意数据包时,普通客户无法访问网站。
个人如何防范Bot(僵尸网络)?
严格地说,依靠个人甚至单个的安全组织,都很难真正有效地对抗僵尸网络,这就是为什么目前国内外都在强调通过合作保障安全的原因。不过,个人用户具备更多的安全意识和基本知识,非常有利于减少各类安全事件的威胁。
个人用户防范Bot与防范蠕虫、木马完全没有区别。目前已经发现的绝大多数Bot针对Windows操作系统。对个人Windows用户而言,如果能做到自动升级、设置复杂口令、不运行可疑邮件就很难感染Bot、蠕虫和木马。90%以上的恶意代码利用几周或几个月之前就公布了补丁的漏洞传播,及时升级系统可以避免多数恶意代码的侵袭。
在已经保持更新的系统上安装防火墙或反病毒软件是防范恶意代码的又一层屏障,选择两者之一即可(除非用户的主机具有很好的性能,否则会使机器变慢)。
用户应该对系统进程和安装的应用程序的名字和路径有所了解,这样,才能判断要访问网络的进程是否是合法的?对于发现的可疑文件,可以用反病毒软件清除、咨询专家,或在网上寻找专杀工具或手工清除。
对于Windows XP用户,创建系统还原点是一个好办法。当系统运行正常时,建立一个还原点,当发现系统异常时,可以恢复到建立还原点时的系统。
无论防范手段如何健全,恶意代码还是无孔不入,比如嵌入网页的脚本就让人防不胜防,一旦感染了Bot,最好能根据系统产生的异常及时发现并清除。
相关文章:
- [2021年03月11日]什么是双活数据中心?
- [2020年06月14日]网络信息安全新态势
- [2018年03月18日]如何讲懂区块连?
- [2018年03月18日]国家推进互联网协议第六版(IPv6)规模部署行动计划
- [2018年03月18日]区块链可能会影响的十九个行业
- [2017年02月19日]泥客百科:CPS(信息物理系统)
- [2015年12月06日]泥客百科:APT
- [2015年12月06日]数字证书 ca、ra、da简介
- [2015年12月06日]泥客百科:IPS (入侵防御系统)
- [2015年12月06日]泥客百科:堡垒机