返回頂部
隱藏或顯示

新聞動態

News

深信服,讓IT更簡單、更安全、更有價值

僵尸網絡與漫步云端

/ 2016-09-01

在80、90年代曾有一類電影成就了香港東方好萊塢的稱號,那就是僵尸片。中國的僵尸片有一類特色或者說一個流程,片中大多有一個源頭,通過對其他主體進行啃咬從而傳播病毒,使其成為后裔并聽從一定的指令。此外,一些具有特殊技能的人,也可以通過特定的方式對這些被感染的僵尸進行控制或者銷毀。

當然,我們今天不是做影評,而是要說說和上述流程極其相似的“僵尸網絡”。僵尸網絡是指采用一種或多種傳播手段,將大量主機感染僵尸程序,從而在控制者和被感染主機之間所形成的一個可一對多控制的網絡。


僵尸網絡主要成因

總體來看,僵尸網絡主要成因一方面是由于用戶的安全意識較為薄弱,在使用終端設備或應用過程中,并沒有對密碼進行強化或者更改,導致攻擊者可輕而易舉地暴破訪問。另一方面,也是因為相應的終端設備或系統存在安全漏洞,攻擊者利用該漏洞來對設備進行控制,從而將設備進行感染并融入到其僵尸網絡中。


僵尸網絡的危害

那么僵尸網絡有哪些危害呢?

首先,要清楚僵尸網絡,其實是形成了一個分布式的攻擊平臺。通過這個平臺可以竊取信息、攻擊系統及應用、進行網絡詐騙等犯罪行為。通過僵尸網絡形成一個跳板,黑客們可以更隱蔽的進行網絡攻擊行為或者更加高效的獲取數據信息。

之后,讓我們來看看具體的危害:

1、分布式拒絕服務攻擊

2、發送垃圾郵件和網絡釣魚

3、竊取敏感信息

4、擴散惡意軟件

5、對系統或應用進行惡意破壞

同時切勿把僵尸網絡看作是一種單純的攻擊,僵尸網絡可以是多種攻擊方式的綜合載體,是為實現目的的一種平臺化的手段。


深信服解決之道

僵尸網絡的生命周期分為傳播過程、感染過程、加入網絡、再傳播過程以及接受控制等階段。其中,傳播過程就包含五種主要的方式,分別是攻擊漏洞、郵件攜帶、即使通訊、惡意網站腳本和偽裝軟件??梢钥吹浇┦W絡的傳播途徑、方式方法是多種多樣的,因此對于任何階段而言都存在著被入侵的可能。如果僅僅押寶在某個環節,必然會導致防御和檢測失效,因此全生命周期的持續檢測才是安全策略的好選擇。



深信服下一代防火墻可以提供全生命周期的持續檢測。傳播階段,深信服下一代防火墻通過惡意網址庫、郵件殺毒、漏洞防護等防御手段對各種傳統威脅入口進行防護,并利用威脅情報分析對高級威脅進行持續檢測。感染之后,失陷主機與C&C服務器通信階段,深信服下一代防火墻通過DGA算法、惡意IP/域名庫等阻斷木馬與C&C服務器的通信。并利用全球威脅情報幫助快速定位C&C服務器地址,同時對病毒與C&C服務器通信過程中的異常流量和異常行為進行持續檢測。加入網絡并接受控制階段,深信服下一代防火墻可以通過快速識別行為進行攔截,保證客戶核心業務穩定運行。破壞行為或敏感信息泄露階段,深信服下一代防火墻可以對主機進行防護,并提供泄露敏感信息事件的告警,有效防護用戶關鍵信息保密性和隱私性。再傳播階段,深信服下一代防火墻可以通過探針結合安全云的未知威脅檢測技術,對病毒的橫向掃描和攻擊行為進行沙盒檢測。


傳統靜態特征方案存在發現威脅少或不全的缺陷,因此看到的只是單個威脅信息,從而無法發現威脅背后的整個僵尸網絡的危害。在安全領域中,不斷進步的不只是防守方,還有攻擊方。在攻防過程中,雙方斗智斗勇,比如黑客可以通過不斷變化DNS域名來掩藏自己真實的行蹤,還可以利用不同層級的肉雞來保護自己等等。但是,正所謂“魔高一尺,道高一丈”。深信服安全云貫穿整個攻擊鏈的每個過程,客戶網絡中的下一代防火墻與深信服安全云聯動,可通過威脅情報分析平臺,幫助客戶獲得威脅情報,并利用沙盒技術實現虛擬執行,全面檢測未知威脅。

下圖是深信服大數據威脅情報分析平臺近期分析到的一個僵尸網絡的部分內容:


深信服下一代防火墻利用安全云平臺,可以為用戶提供創新的安全服務,包含云掃描、云監測、云沙盒、云專家服務等服務內容。通過全網檢測可視化平臺和微信服務平臺提供更專業的云端響應服務,幫助用戶更及時獲取有效事件、更高效進行安全響應。

©2000-2018    深信服科技股份有限公司    版權所有     粵ICP備08126214號-5

粵公網安備

粵公網安備44030502002384號

一本道在线综合久久88