@Niki
3年前 提问
1个回答
僵尸网络的防御与反制方法有哪些
一颗小胡椒
3年前
官方采纳
僵尸网络的防御与反制是一项较为复杂的工作,下面介绍常用的几种方法。
传统防御方法:由于构建僵尸网络的僵尸程序仍是恶意代码的一种,所以传统的防御方法是加强因特网主机的安全防御等级以防止被僵尸程序感染,并通过及时更新反病毒软件特征库清除主机中的僵尸程序,主要包括使用防火墙、DNS阻断、补丁管理等技术手段。
创建黑名单:通过路由和DNS黑名单的方式屏蔽僵尸网络中恶意的IP地址和域名是一项简单而有效的技术。在该方法中,如何获得恶意IP地址及域名等信息是关键。目前,已有一些研究机构和个人在网络上共享了通过僵尸程序分析、IDS日志分析等方法获得的恶意IP地址和域名的黑名单。为此,只要能够确保黑名单的及时性和准确性,创建黑名单方法是非常有效的。另外,针对基于Web方式来传播僵尸程序这一现象,目前各主流的Web浏览器都加入了黑名单机制来阻止用户对恶意Web网址的访问。例如,Google公司启动了Google Safe Browsing项目来收集并发布挂马和僵尸程序宿主网页及钓鱼网站,并以黑名单的形式集成在firefox和chrome浏览器中。其他浏览器厂商也进行了类似的工作。
关闭僵尸网络使用的域名:直接关停僵尸网络所使用的域名或关闭其命令与控制服务器的网络连接是一种最直接有效的方法。例如,针对僵尸网络具有命令与控制信道这一基本特性,可以通过摧毁或无效化僵尸网络命令与控制机制使其无法对因特网造成危害。