@
2年前 提问
1个回答

攻击者可以利用僵尸网络造成哪些攻击

齐士忠
2年前

攻击者可以利用僵尸网络造成以下攻击:

  • 发动DDoS攻击:借助僵尸网络发动大规模DDoS攻击是当前最主要的威胁之一,甚至有的僵尸网络将DDoS攻击作为其唯一功能。攻击者可以向自己控制的所有僵尸主机发送指令,让它们在特定的时间同时连接访问指定的网络目标,在短时间内以大流量冲击,造成目标资源耗尽而无法响应合法请求,产生拒绝服务的效果。

  • 发送垃圾邮件:垃圾邮件给人们的日常生活造成极大的困扰,而利用僵尸网络发送垃圾邮件更具备以下几个优点:首先,黑客可以隐藏自身的真实IP地址以躲避法律的追究;其次,可以在短时间内发送大量的垃圾邮件;最后,由于僵尸主机的广泛分布,造成很多的反垃圾邮件措施失效,尤其是使用黑白名单机制。

  • 窃取敏感信息:由于现在的僵尸程序往往具备后门的功能,所以其一旦加载运行,则存储于受感染主机上的一切敏感信息都将暴露无遗,用户的一举一动都在攻击者的监视之下。如果用户没有有效的阻断措施,则这种控制行为将可能一直存在,而且黑客会以此做跳板来攻击同网络的其他主机。

  • 抢占系统资源:僵尸网络一旦形成,就相当于给控制者提供了大量免费的网络和计算机资源,控制者就可以利用这些资源非法牟取暴利,如付费点击(Pay-Per-Click,PPC)以及曾经广泛实施的比特币挖矿行为等。

  • 传播木马等病毒:这种攻击主要是因为僵尸网络控制了大量的计算机,当控制多台主机时只要有一台主机一旦中毒,那么病毒马上会通过僵尸网络传输到其他主机上,所以木马等类型的病毒都会借助其传播。

解决僵尸网络的方法有以下这些:

  • 隔离感染主机:已中毒计算机尽快隔离,关闭所有网络连接,禁用网卡。

  • 切断传播途径:关闭潜在终端的SMB 445等网络共享端口,关闭异常的外联访问,可开启IPS和僵尸网络功能,进行封堵。

  • 查找攻击源:手工抓包分析或借助安全感知来查找攻击源。

  • 查杀病毒:推荐使用杀毒软件进行查杀,或者使用专杀工具进行查杀。

  • 修补漏洞:打上以下漏洞相关补丁,漏洞包括“永恒之蓝”漏洞,JBoss反序列化漏洞、JBoss默认配置漏洞、Tomcat任意文件上传漏洞、Weblogic WLS组件漏洞、apache Struts2远程代码执行漏洞。

  • 卸载相关工具:此勒索病毒会通过PSEXEC.EXE工具感染其它主机,建议卸载禁用此工具。

  • 安装专业防护设备:安装专业的终端安全防护软件,为主机提供端点防护和病毒检测清理功能。