@Niki
2年前 提问
1个回答
botnet攻击是什么
GQQQy
2年前
botnet攻击就是常说的僵尸攻击,攻击者会提前编写一个分布式拒绝服务的程序,通过蠕虫病毒或者木马病毒等一系列计算机病毒传播到用户的计算机中,通过连接IRC服务器进行通信从而控制被攻陷的计算机。同时这种攻击很难被发现并且这些主机的用户往往并不知情。因为黑客通常远程、隐蔽地控制分散在网络上的僵尸主机。因此,僵尸网络是互联网上黑客最青睐的作案工具。
解决僵尸网络攻击的办法有以下这些:
隔离感染主机:已中毒计算机尽快隔离,关闭所有网络连接,禁用网卡。
切断传播途径:关闭潜在终端的SMB 445等网络共享端口,关闭异常的外联访问,可开启IPS和僵尸网络功能,进行封堵。
查找攻击源:手工抓包分析或借助安全感知来查找攻击源。
查杀病毒:推荐使用杀毒软件进行查杀,或者使用专杀工具进行查杀。
修补漏洞:打上以下漏洞相关补丁,漏洞包括“永恒之蓝”漏洞,JBoss反序列化漏洞、JBoss默认配置漏洞、Tomcat任意文件上传漏洞、Weblogic WLS组件漏洞、apache Struts2远程代码执行漏洞。
卸载相关工具:此勒索病毒会通过PSEXEC.EXE工具感染其它主机,建议卸载禁用此工具。
安装专业防护设备:安装专业的终端安全防护软件,为主机提供端点防护和病毒检测清理功能。