网络安全
    作者:郑伟

    最新报告称僵尸网络助DDoS攻击愈发猖獗

         [ 中关村在线 原创 ] 暂无评论

      近期发布的2014年第4季度《互联网发展状况安全报告》中显示出DDoS攻击数量在2014年几乎翻倍;其来源也在全球范围内大幅扩展;而其中僵尸网络则是重要的帮凶,成为大量DDoS攻击流量的来源。

    最新报告称僵尸网络助DDoS攻击愈发猖獗
    僵尸网络助DDoS攻击愈发猖獗

      僵尸网络(Botnet,也称机器人网络)是指骇客利用自己编写的分布式拒绝服务攻击程序将数万个沦陷的机器,即黑客常说的僵尸电脑或肉鸡,组织成一个个控制节点,用来发送伪造包或者是垃圾数据包,使预定攻击目标瘫痪并“拒绝服务”。通常蠕虫病毒也可以被利用组成僵尸网络。

      据悉,最早的僵尸网络出现在1993年,在IRC聊天网络中出现。1999年后IRC协议的僵尸程序大规模出现。曾有一个新西兰19岁的黑客控制了全球150万台计算机,中国唐山的黑客也控制了6万台中国的计算机对某音乐网站进行分布式拒绝服务(DDoS)攻击,造成该网站不论将服务器转移到台湾还是美国都无法正常提供服务,损失上百万元人民币,河北唐山黑客的僵尸网络规模也是中国目前为止最大的,目前这两位黑客均已被逮捕。

      2011年4月13日美国联邦司法部和联邦调查局(FBI)宣布破获大批中毒电脑所组成的“僵尸网络”, 已全面关闭名为Coreflood服务器和网络域名,并对13名嫌疑人起诉。该网络运作将近10年,全球有超过200万台个人电脑被Coreflood恶意程序感染。

      因此,DDoS僵尸网络经常使用恶意软件来进行扩展。根据最新的报告,恶意软件正在向多平台、操作系统感知和更具毁灭性的的趋势发展。此外,通过对CDN企业智能平台搜集到的数据进行分析,目前还检测到了一些针对web应用程序进行攻击的僵尸网络。这些僵尸网络可以自动发现web应用程序的漏洞,并发动远程文件包含(RFI)和操作系统(OS)命令注入攻击。尽管看上去与种种攻击行为并不相关,但安全研究人员还是通过对多代码的源URL和负载进行识别,对这些僵尸网络做出了描述。通过使用攻击负载,攻击者得以对数据进行聚合,并将僵尸网络行为、活动者和受攻击的web应用程序进行匹配。这种对僵尸网络进行描述的技术可以帮助识别更多的攻击源。

    关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询