僵屍網路防禦方法
如果一台計算機受到了一個僵屍網路的DoS攻擊,幾乎沒有什麼選擇。一般來說,僵屍網路在地理上是分布式的,我們難於確定其攻擊計算機的模式。
被動的操作系統指紋識別可以確認源自僵屍網路的攻擊,網路管理員可以配置防火牆設備,使用被動的操作系統指紋識別所獲得的信息,對僵屍網路採取行動。最佳的防禦措施是利用安裝有專用硬體的入侵防禦系統。
一些僵屍網路使用免費的DNS託管服務將一個子域指向一個窩藏「肉雞」的IRC伺服器。雖然這些免費的DNS服務自身並不發動攻擊,但卻提供了參考點。清除這些服務可以破壞整個僵屍網路。近來,有些公司想方設法清除這些域的子域。僵屍社團將這種路由稱之為「空路由」,因為DNS託管服務通常將攻擊性的子域重新定向到一個不可訪問的IP地址上。
前述的僵屍伺服器結構有著固有的漏洞和問題。例如,如果發現了一個擁有僵屍網路通道的伺服器,也會暴露其它的所有伺服器和其它僵屍。如果一個僵屍網路伺服器缺乏冗餘性,斷開伺服器將導致整個僵屍網路崩潰。然而,IRC伺服器軟體包括了一些掩飾其它伺服器和僵屍的特性,所以發現一個通道未必會導致僵屍網路的消亡。
基於主機的技術使用啟發式手段來確認繞過傳統的反病毒機制的僵屍行為。而基於網路的方法逐漸使用上述技術來關閉僵屍網路賴以生存的伺服器,如「空路由」的DNS項目,或者完全關閉IRC伺服器。
但是,新一代的僵屍網路幾乎完全都是P2P的,將命令和控制嵌入到僵屍網路中,通過動態更新和變化,僵屍網路可以避免單個點的失效問題。間諜軟體可以將所有可疑的口令用一種公鑰「硬編碼」到僵屍軟體中。只能通過僵屍控制者所掌握的私鑰,才能讀取僵屍網路所捕獲的數據。
必須指出,新一代僵屍網路能夠檢測可以分析其工作方式的企圖,並對其作出響應。如大型的僵屍網路在檢測到自己正在被分析研究時,甚至可以將研究者從網路中斷開。所以單位需要專業的僵屍網路解決
僵屍網路解決方案
好消息是在威脅不斷增長時,防禦力量也在快速反應。如果你是一家大型企業的負責人,你可以使用一些商業產品或開源產品,來對付這些威脅。
首先是FireEye的產品,它可以給出任何攻擊的清晰視圖,而無需求助於任何簽名。FireEye的虛擬機是私有的,這就減輕了攻擊者學會如何破壞這種虛擬機的危險。FireEye可以識別僵屍網路節點,阻止其與客戶端網路的通信。這使得客戶的IT人員在FireEye發現僵屍網路攻擊時就可以採取行動,然後輕松地重新構建被感染的系統。在網路訪問不太至關重要時,可以立即禁止受感染的機器。Damballa創建了其自己的技術來跟蹤並防禦僵屍網路。這家公司的Failsafe解決方案能夠確認企業網路內的受損害的主機,而無需使用簽名技術或基於行為的技術。此外,SecureWorks和eEye Digital Security也擁有自己對付僵屍網路的專用技術。
著名的大型公司,如谷歌等,不太可能被僵屍網路擊垮。其原因很簡單,它們主要依賴於分布式伺服器。DDoS攻擊者將不得不征服這種全球性的分布式網路,而這幾乎是不太可能的,因為這種網路可以處理的數據量可達每秒鍾650Gb。小型公司可通過謹慎選擇其互聯網供應商來防禦DDoS攻擊,如果供應商能夠在高速鏈路接入水平上確認和過濾攻擊就是一個好主意。
不過,由於DDoS攻擊活動太容易被發現而且強度大,防禦者很容易將其隔離並清除僵屍網路。犯罪組織典型情況下會保留其資源用於那種既可為其帶來更多金錢又能將暴露程度減少到最小的任務中。
㈡ 電腦中了僵屍網路怎麼辦
計算機僵屍病毒(computer
virus)被明確定義,病毒指「編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼」。與醫學上的「病毒」不同,計算機僵屍病毒不是天然存在的,是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機的存儲介質(或程序)里,當達到某種條件時即被激活,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中,從而感染其他程序,對計算機資源進行破壞,所謂的病毒就是人為造成的,對其他用戶的危害性很大!
解決方法:
1、如果殺毒軟體提示有病毒入侵,一定要立刻開啟查殺,如果閃電查殺順利解決掉病毒就最好,如果不行,就改為全盤查殺;
2、全盤查殺時間相對較長,可能查過兩三個小時,這個時候一定要看看感染電腦的病毒類型,如果是感染性/病毒,建議你不要查殺了,等你查殺完你的整個硬碟就全感染了;
3、如果剛感染不久,最好的解決方法是立刻重裝系統。
㈢ 電腦中毒怎麼自己解決
電腦中毒是一種十分普遍的現象,很多人在電腦中毒以後,不知如何是好,害怕電腦當中的重要信息暴露,這時我們該怎麼辦呢?一般情況下,電腦如果被病毒侵染,當電腦關機的時候其中的數據就會被盜取,使得電腦出現問題,下面我們就來了解一下電腦中毒的解決方法以及電腦中毒的表現。
一、解決電腦中毒的方法:
第一種:如果發現電腦出現中毒現象以後,還能正常工作,這時我們就需要關閉電腦當中所以正在運行的程序,而且不要再登錄任何的個人信息,也不要修改自己賬號的密碼,只要及時的將電腦當中的殺毒軟體打開並進行殺毒操作,然後等待一段時間,當電腦軟體殺毒完成以後,將電腦進行重啟,這樣就可以將大多數的病毒消除,電腦重新啟動以後,就可以對電腦進行操作,可以修改自己的個人信息了。
第二種:如果電腦中毒以後,電腦不能正常工作,這時我們需要立即將連接電腦的 網線 拔出,使用無線網路的電腦要立即將發散網路的路由器關閉。完成以上操作以後,將電腦進行重啟操作,當電腦進入系統以後,要讓電腦進入到網路安全的模式下,只要按下鍵盤的f8按鍵不停,即可進入到網路的安全模式,將電腦的網路安全模式打開以後,再將網線和電腦連接者連接路由器,連接好網路以後,在電腦當中下載和安裝殺毒的軟體,然後將殺毒軟體打開並對電腦進行殺毒。
使用殺毒軟體殺毒的方法是依次是將殺毒軟體打開以後,找到相應的查殺病毒的功能,在殺毒軟體頁面的右上方找到菜單選項,即可進入到病毒的查殺功能,然後進行全面的查殺即可進行殺毒操作,完成電腦的殺毒以後,將電腦進行重新啟動即可。
二、 電腦中毒的十大症狀
1、電腦的運行速度比正常慢得多
如果你的電腦平時記錄的打開一個應用程序的速度很快,然後有一天它忽然間變慢了或者打不開了,這就是一個你的電腦可能被惡意軟體感染的跡象。
這些惡意軟體可能會在後台運行,佔用電腦寶貴的CPU、所有的剩餘內存和網路帶寬。如果你的電腦已經感染了惡意軟體,那麼這些惡意軟體會讓它成為一個僵屍網路集體的一部分,而且還可能會在過程中被僵屍網路的「主人」用來攻擊其他計算機。
2、瀏覽器重定向無處不在
通常,rootkit惡意軟體會將瀏覽器重定向發送到你無意間訪問的網站上,而這便會幫助那些設法讓你的計算機安裝上惡意軟體的人。感染你電腦的人可能參與了一個讓盡可能多的個人電腦被感染的惡意軟體聯盟營銷計劃並以此來獲得酬勞。被控制的受感染的電腦一般在在黑市上出售。這些被感染的計算機是用於各種不同的目的,例如發送垃圾郵件。
3、彈出窗口如雨後春筍般
伴隨著瀏覽器重定向一起的便是瀏覽器彈出窗口。一些聰明的人會避開瀏覽器的彈出窗口攔截。另外,用這種惡意軟體感染您的計算機的目的是通過廣告的點擊率來掙黑客的錢等等。
4、電腦處理器在夜間運行
惡意軟體和黑客從不睡覺。如果你的電腦顯示網路或磁碟活動在半夜,或者一些你沒有已知的備份或維護過程運行,這可能是感染的警示信號。您的系統可能已經是在一個僵屍網路的集體控制中了,而且有可能被賦予它的訂單,並且它使用您的資源和帶寬處理非法任務。
5、電腦里有奇怪的程序在運行
如果你打開了你的操作系統任務管理器,看到一些不熟悉的進程佔用了很多資源,你的電腦可能會被感染。網路一下可疑的進程名稱,它可能是合法的,也可能是一個連接了特定的惡意軟體程序的進程。
6、你的瀏覽器有一個新的你沒有設置的主頁
你的瀏覽器的主頁有突然被更改為你沒有授權的主頁過嗎?注意了,這是一個不能忽視的標志,它可能是一個惡意軟體或侵入性廣告的表現。考慮重置您的瀏覽器到它的默認設置,可能會解決這個問題,但還需要進一步的行動。
7、一些系統工具打不開
如果一些系統工具(如磁碟碎片整理工具或其他系統維護和恢復工具)反應遲鈍,惡意軟體可以卸載他們或使他們無法再試圖阻止你刪除惡意軟體。這基本上是一個惡意軟體的自我保護策略,可能會讓懶惰的人放棄和認輸。此時您需要採取行動來補救這種情況。
8、網站告訴你,你已經被列入黑名單
如果你訪問的網站,向你報告你的IP地址已經被電腦黑客攻擊並且已經被列入黑名單,你的電腦有可能已經被一個僵屍網路或者是一個你不知道的電腦入侵了。
9、殺毒軟體反應遲鈍
有時,惡意軟體會故意禁用你的殺毒軟體,以保護自己。這時候你可以考慮投資於另一種觀點的惡意軟體掃描儀,以幫助檢測和抵禦這種事情。
10、有時沒有任何症狀
有時沒有任何症狀,或有一些症狀是很難檢測出來的。另外,最好的防禦是保持您的系統修復,並確保您的防病毒軟體是最新的。如前所述,惡意軟體掃描儀可能有助於提供一個額外的防線,可能會捕捉到滑過掃描儀的惡意軟體。
㈣ 我電腦上瑞星防火牆攔截了一個僵屍網路攻擊,我該怎麼辦攻擊者IP:117.34.74.239來自陝西電信。
LZ你好~
既然已經被攔截了就不用擔心了。LZ也可以將那個攻擊你的IP加入黑名單。加入黑名單的方法為,打開瑞星防火牆--網路安全--IP包過濾--設置--黑白名單設置--黑名單--輸入IP即可。
㈤ 電腦僵屍網路病毒如何查殺及防範
當然有啦,瑞星殺毒軟體(Rising Antivirus)(簡稱RAV) 採用獲得歐盟及中國專利的六項核心技術,形成全新軟體內核代碼;具有八大絕技和多種應用特性;是目前國內外同類產品中最具實用價值和安全保障的殺毒軟體產品。瑞星殺毒軟體的主動防卸和反釣魚功能都非常強悍!瑞星防火牆主要是用來攔截網路攻擊,阻止黑客攻擊系統對用戶造成的危險。 出站攻擊防禦:最大程度解決「肉雞」和「網路僵屍」對網路造成的安全威脅。 惡意網址攔截:保護用戶在訪問網頁時,不被病毒及釣魚網頁侵害。個人防火牆是為解決網路上黑客攻擊問題而研製的個人信息安全產品,具有完備的規則設置,能有效的監控任何網路連接,保護網路不受黑客的攻擊。
㈥ 僵屍網路防護
網路防火牆或是安全軟體的通知,這個是安全軟體已經解決不需要你再去解決,不用理它或者不想收到通知,一般是可以在安全軟體的設置里關閉通知的,自己在安全軟體的設置中找一下通知相關的設置關閉就可以。。
㈦ 如何清除僵屍網路威脅
僵屍病毒 僵屍網路病毒,通過連接IRC伺服器進行通信從而控制被攻陷的計算機。僵屍網路(英文名稱叫BotNet),是互聯網上受到黑客集中控制的一群計算機,往往被黑客用來發起大規模的網路攻擊,如分布式拒絕服務攻擊(DDoS)、海量垃圾郵件等,同時黑客控制的這些計算機所保存的信息也都可被黑客隨意「取用」。因此,不論是對網路安全運行還是用戶數據安全的保護來說,僵屍網路都是極具威脅的隱患。僵屍網路的威脅也因此成為目前一個國際上十分關注的問題。然而,發現一個僵屍網路是非常困難的,因為黑客通常遠程、隱蔽地控制分散在網路上的「僵屍主機」,這些主機的用戶往往並不知情。因此,僵屍網路是目前互聯網上黑客最青睞的作案工具。 此病毒有如下特徵: 1、連接IRC伺服器; 1)連接IRC伺服器的域名、IP、連接埠情況如下: 域名IP 埠 所在國家 0x80 194 64 194 64.202.167.129 TCP/6556,TCP/1023 美國 0x80.my-secure.name 194.109.11.65 TCP/6556,TCP/1023 荷蘭 0xff.memzero.info 無法解析 TCP/6556,TCP/1023 2)連接頻道:#26#,密碼:g3t0u7。 2、掃描隨機產生的IP地址,並試圖感染這些主機; 3、運行後將自身復制到System\netddesrv.exe; 4、在系統中添加名為NetDDE Server的服務,並受系統進程services.exe保護。 按照以下方法進行清除: 該蠕蟲在安全模式下也可以正常運行。但可以通過清除注冊表的方式在正常模式下清除蠕蟲。手工清除該蠕蟲的相關操作如下: 1、斷開網路; 2、恢復注冊表; 打開注冊表編輯器,在左邊的面板中打開並刪除以下鍵值: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEsrv 3、需要重新啟動計算機; 4、必須刪除蠕蟲釋放的文件; 刪除在system下的netddesrv.exe文件。(system是系統目錄,在win2000下為c:\winnt\system32,在winxp下為 c:\windows\system32) 5、運行殺毒軟體,對電腦系統進行全面的病毒查殺; 6、安裝微軟MS04-011、MS04-012、MS04-007漏洞補丁