@南馆潇湘
3年前 提问
1个回答
有什么僵尸网络防范技术
Ann
3年前
防范方法如下:
僵尸网络威胁监测
通常利用蜜罐技术获取僵尸网络威胁信息,部署多个蜜罐捕获传播中的僵尸程序(Bot),记录该Bot的网络行为,然后通过人工分析网络日志并结合样本分析结果,可以掌握该Bot属性,包括它连接的服务器(DNS/IP)、端口、频道、密码、控制口令等信息,从而获得该僵尸网络的基本信息甚至控制权。
僵尸网络检测
根据僵尸网络的通信内容和行为特征,检测网络中的异常网络流量,以发现僵尸网络。
僵尸网络主动遏制
通过路由和DNS黑名单等方式屏蔽恶意的IP地址或域名。
僵尸程序查杀
在受害的目标机上,安装专用安全工具,清除僵尸程序。