云僵尸网络有什么特点
云僵尸网络有以下特点:
云的资源获取容易:云的资源获取容易,僵尸网络可以按需开通,按时付费。比如可以自己买一台云的资源,而且这些云主机缺乏监管,在云上的价格很低,可以按月来开通。相比传统的方式,在成本上对僵尸网络的拥有者是很大程度的降低。这实际上是大部分的僵尸网络利用了云的可扩展性。
资源容易销毁:资源的销毁会导致取证困难。传统的IPC,物理机是不能销毁的,但在云服务里用户可以彻底撤销云主机。现在公安部也在制定关于云端取证的标准和规定,目的也是为了让运营商可以保留足够的取证的证据。另外,事后取证、溯源和传统的方式不同,也增强了查杀和防御的难度。
云服务商信任度较高:云服务商的域名通常被防火墙或者各种安全策略标记为可信任。如果把恶意软件,或者是控制端放在云上的话,很有可能被对方的防火墙给放掉。这也是云服务商面临的一个新的问题。像木马的控制,他们会利用云服务商的主机来制作、生成和分发这种木马。当然,对于云服务商来说,我们也会对我们的服务进行样本扫描和检测,来发现这种大量传播的恶意木马和脚本。
云服务的漏洞造成资源获取简单:云主机缺乏可靠的登录机制和安全防护,导致黑客容易获取到资源。用户从传统的服务器迁移到云上来,因为各个云的安全水平是不一样的,它能提供给用户的安全基线也是不一样的。所以如果用户不了解云防护或者云安全的边界,可能会采用弱口令等方式登录,造成登录方式脆弱。另外,用户还可能暴露一些高危端口。那么,黑客会利用这种漏洞和错误的配置来批量入侵用户的主机。所以云服务商和用户必须共同努力提升自己服务的安全基线,来增强黑客获取资源的难度。
预防僵尸网络攻击的方法有以下这些:
采用Web过滤服务:Web过滤服务是迎战僵尸网络的最有力武器。这些服务扫描Web站点发出的不正常的行为,或者扫描已知的恶意活动,并且阻止这些站点与用户接触;
转换浏览器:防止僵尸网络感染的另一种策略是浏览器的标准化,而不是仅仅依靠主流的浏览器厂商来进行还是要加强自身浏览器的安全;
禁用脚本:这是一种极端的防御措施,直接禁用浏览器脚本功能,这样可以完全防止浏览器被僵尸程序控制,但这会影响到正常的工作效率;
部署防御系统:调整你的入侵检测系统和入侵防御系统的规则,使之查找有僵尸特征的活动。这样可以从边界处解决僵尸网络的入侵和传播;
保护用户生成的内容:保护你内网或者web网络的使用者所产生的各种信息,将这些信息保护并检查,以防止僵尸程序借助这些信息来传播,使这些用户成为帮凶;
使用补救工具:如果你发现了一台被感染的计算机,那么一个临时应急的重要措施就是如何进行补救,一般就是使用专门针对僵尸网络的查杀工具进行扫描查杀;
限制用户的访问:不要让你的用户访问已知的恶意站点,并监视网络中的可疑行为,保护你的公共站点免受攻击,你的网络就基本上处于良好状态。