面對僵屍網路攻擊,企業應採取一系列防禦措施。首先,網路管理員可利用被動操作系統指紋識別技術,通過防火牆設備來識別僵屍網路攻擊,並據此採取行動。安裝入侵防禦系統是最佳防禦策略之一,這種系統配備了專用硬體,能夠提供更有效的防護。
一些僵屍網路通過免費DNS服務將子域指向藏匿「肉雞」的IRC伺服器。清除這些DNS服務可以破壞整個僵屍網路。近期,一些公司正致力於清除這些域名子域,將其稱為「空路由」。然而,僵屍網路結構存在固有的漏洞,如發現一個擁有僵屍網路通道的伺服器會暴露其他所有伺服器。
基於主機的技術使用啟發式方法識別繞過傳統反病毒機制的僵屍行為。基於網路的方法則逐步關閉僵屍網路賴以生存的伺服器,例如「空路由」的DNS項目,或完全關閉IRC伺服器。然而,新一代僵屍網路幾乎完全都是P2P的,將命令和控制嵌入其中,避免單一節點失效。
值得注意的是,新一代僵屍網路能夠檢測並響應任何試圖分析其工作方式的企圖,甚至可以將研究者從網路中斷開。因此,單位需要專業的僵屍網路解決方案。FireEye、Damballa、SecureWorks和eEye Digital Security等公司提供了商業或開源產品來應對這些威脅。
對於大型企業而言,使用這些產品可以提供清晰的攻擊視圖,而無需依賴簽名。FireEye的虛擬機技術可以減輕攻擊者破壞虛擬機的危險。其解決方案能夠識別僵屍網路節點,阻止其與客戶端網路的通信。
對於小型公司,謹慎選擇互聯網供應商是防禦DDoS攻擊的關鍵。選擇能夠在高速鏈路接入水平上確認和過濾攻擊的供應商可以提高安全性。
盡管DDoS攻擊活動容易被發現且強度大,防禦者可以輕松隔離並清除僵屍網路。犯罪組織通常保留其資源用於既能帶來更多金錢又能減少暴露的任務。