@南馆潇湘
3年前 提问
1个回答

有什么僵尸网络防范技术

Ann
3年前

防范方法如下:

  1. 僵尸网络威胁监测

    通常利用蜜罐技术获取僵尸网络威胁信息,部署多个蜜罐捕获传播中的僵尸程序(Bot),记录该Bot的网络行为,然后通过人工分析网络日志并结合样本分析结果,可以掌握该Bot属性,包括它连接的服务器(DNS/IP)、端口、频道、密码、控制口令等信息,从而获得该僵尸网络的基本信息甚至控制权。

  2. 僵尸网络检测

    根据僵尸网络的通信内容和行为特征,检测网络中的异常网络流量,以发现僵尸网络。

  3. 僵尸网络主动遏制

    通过路由和DNS黑名单等方式屏蔽恶意的IP地址或域名。

  4. 僵尸程序查杀

    在受害的目标机上,安装专用安全工具,清除僵尸程序。