僵尸网络防御方法
如果一台计算机受到了一个僵尸网络的DoS攻击,几乎没有什么选择。一般来说,僵尸网络在地理上是分布式的,我们难于确定其攻击计算机的模式。
被动的操作系统指纹识别可以确认源自僵尸网络的攻击,网络管理员可以配置防火墙设备,使用被动的操作系统指纹识别所获得的信息,对僵尸网络采取行动。最佳的防御措施是利用安装有专用硬件的入侵防御系统。
一些僵尸网络使用免费的DNS托管服务将一个子域指向一个窝藏“肉鸡”的IRC服务器。虽然这些免费的DNS服务自身并不发动攻击,但却提供了参考点。清除这些服务可以破坏整个僵尸网络。近来,有些公司想方设法清除这些域的子域。僵尸社团将这种路由称之为“空路由”,因为DNS托管服务通常将攻击性的子域重新定向到一个不可访问的IP地址上。
前述的僵尸服务器结构有着固有的漏洞和问题。例如,如果发现了一个拥有僵尸网络通道的服务器,也会暴露其它的所有服务器和其它僵尸。如果一个僵尸网络服务器缺乏冗余性,断开服务器将导致整个僵尸网络崩溃。然而,IRC服务器软件包括了一些掩饰其它服务器和僵尸的特性,所以发现一个通道未必会导致僵尸网络的消亡。
基于主机的技术使用启发式手段来确认绕过传统的反病毒机制的僵尸行为。而基于网络的方法逐渐使用上述技术来关闭僵尸网络赖以生存的服务器,如“空路由”的DNS项目,或者完全关闭IRC服务器。
但是,新一代的僵尸网络几乎完全都是P2P的,将命令和控制嵌入到僵尸网络中,通过动态更新和变化,僵尸网络可以避免单个点的失效问题。间谍软件可以将所有可疑的口令用一种公钥“硬编码”到僵尸软件中。只能通过僵尸控制者所掌握的私钥,才能读取僵尸网络所捕获的数据。
必须指出,新一代僵尸网络能够检测可以分析其工作方式的企图,并对其作出响应。如大型的僵尸网络在检测到自己正在被分析研究时,甚至可以将研究者从网络中断开。所以单位需要专业的僵尸网络解决
僵尸网络解决方案
好消息是在威胁不断增长时,防御力量也在快速反应。如果你是一家大型企业的负责人,你可以使用一些商业产品或开源产品,来对付这些威胁。
首先是FireEye的产品,它可以给出任何攻击的清晰视图,而无需求助于任何签名。FireEye的虚拟机是私有的,这就减轻了攻击者学会如何破坏这种虚拟机的危险。FireEye可以识别僵尸网络节点,阻止其与客户端网络的通信。这使得客户的IT人员在FireEye发现僵尸网络攻击时就可以采取行动,然后轻松地重新构建被感染的系统。在网络访问不太至关重要时,可以立即禁止受感染的机器。Damballa创建了其自己的技术来跟踪并防御僵尸网络。这家公司的Failsafe解决方案能够确认企业网络内的受损害的主机,而无需使用签名技术或基于行为的技术。此外,SecureWorks和eEye Digital Security也拥有自己对付僵尸网络的专用技术。
着名的大型公司,如谷歌等,不太可能被僵尸网络击垮。其原因很简单,它们主要依赖于分布式服务器。DDoS攻击者将不得不征服这种全球性的分布式网络,而这几乎是不太可能的,因为这种网络可以处理的数据量可达每秒钟650Gb。小型公司可通过谨慎选择其互联网供应商来防御DDoS攻击,如果供应商能够在高速链路接入水平上确认和过滤攻击就是一个好主意。
不过,由于DDoS攻击活动太容易被发现而且强度大,防御者很容易将其隔离并清除僵尸网络。犯罪组织典型情况下会保留其资源用于那种既可为其带来更多金钱又能将暴露程度减少到最小的任务中。
㈡ 电脑中了僵尸网络怎么办
计算机僵尸病毒(computer
virus)被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。与医学上的“病毒”不同,计算机僵尸病毒不是天然存在的,是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在计算机的存储介质(或程序)里,当达到某种条件时即被激活,通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染其他程序,对计算机资源进行破坏,所谓的病毒就是人为造成的,对其他用户的危害性很大!
解决方法:
1、如果杀毒软件提示有病毒入侵,一定要立刻开启查杀,如果闪电查杀顺利解决掉病毒就最好,如果不行,就改为全盘查杀;
2、全盘查杀时间相对较长,可能查过两三个小时,这个时候一定要看看感染电脑的病毒类型,如果是感染性/病毒,建议你不要查杀了,等你查杀完你的整个硬盘就全感染了;
3、如果刚感染不久,最好的解决方法是立刻重装系统。
㈢ 电脑中毒怎么自己解决
电脑中毒是一种十分普遍的现象,很多人在电脑中毒以后,不知如何是好,害怕电脑当中的重要信息暴露,这时我们该怎么办呢?一般情况下,电脑如果被病毒侵染,当电脑关机的时候其中的数据就会被盗取,使得电脑出现问题,下面我们就来了解一下电脑中毒的解决方法以及电脑中毒的表现。
一、解决电脑中毒的方法:
第一种:如果发现电脑出现中毒现象以后,还能正常工作,这时我们就需要关闭电脑当中所以正在运行的程序,而且不要再登录任何的个人信息,也不要修改自己账号的密码,只要及时的将电脑当中的杀毒软件打开并进行杀毒操作,然后等待一段时间,当电脑软件杀毒完成以后,将电脑进行重启,这样就可以将大多数的病毒消除,电脑重新启动以后,就可以对电脑进行操作,可以修改自己的个人信息了。
第二种:如果电脑中毒以后,电脑不能正常工作,这时我们需要立即将连接电脑的 网线 拔出,使用无线网络的电脑要立即将发散网络的路由器关闭。完成以上操作以后,将电脑进行重启操作,当电脑进入系统以后,要让电脑进入到网络安全的模式下,只要按下键盘的f8按键不停,即可进入到网络的安全模式,将电脑的网络安全模式打开以后,再将网线和电脑连接者连接路由器,连接好网络以后,在电脑当中下载和安装杀毒的软件,然后将杀毒软件打开并对电脑进行杀毒。
使用杀毒软件杀毒的方法是依次是将杀毒软件打开以后,找到相应的查杀病毒的功能,在杀毒软件页面的右上方找到菜单选项,即可进入到病毒的查杀功能,然后进行全面的查杀即可进行杀毒操作,完成电脑的杀毒以后,将电脑进行重新启动即可。
二、 电脑中毒的十大症状
1、电脑的运行速度比正常慢得多
如果你的电脑平时记录的打开一个应用程序的速度很快,然后有一天它忽然间变慢了或者打不开了,这就是一个你的电脑可能被恶意软件感染的迹象。
这些恶意软件可能会在后台运行,占用电脑宝贵的CPU、所有的剩余内存和网络带宽。如果你的电脑已经感染了恶意软件,那么这些恶意软件会让它成为一个僵尸网络集体的一部分,而且还可能会在过程中被僵尸网络的“主人”用来攻击其他计算机。
2、浏览器重定向无处不在
通常,rootkit恶意软件会将浏览器重定向发送到你无意间访问的网站上,而这便会帮助那些设法让你的计算机安装上恶意软件的人。感染你电脑的人可能参与了一个让尽可能多的个人电脑被感染的恶意软件联盟营销计划并以此来获得酬劳。被控制的受感染的电脑一般在在黑市上出售。这些被感染的计算机是用于各种不同的目的,例如发送垃圾邮件。
3、弹出窗口如雨后春笋般
伴随着浏览器重定向一起的便是浏览器弹出窗口。一些聪明的人会避开浏览器的弹出窗口拦截。另外,用这种恶意软件感染您的计算机的目的是通过广告的点击率来挣黑客的钱等等。
4、电脑处理器在夜间运行
恶意软件和黑客从不睡觉。如果你的电脑显示网络或磁盘活动在半夜,或者一些你没有已知的备份或维护过程运行,这可能是感染的警示信号。您的系统可能已经是在一个僵尸网络的集体控制中了,而且有可能被赋予它的订单,并且它使用您的资源和带宽处理非法任务。
5、电脑里有奇怪的程序在运行
如果你打开了你的操作系统任务管理器,看到一些不熟悉的进程占用了很多资源,你的电脑可能会被感染。网络一下可疑的进程名称,它可能是合法的,也可能是一个连接了特定的恶意软件程序的进程。
6、你的浏览器有一个新的你没有设置的主页
你的浏览器的主页有突然被更改为你没有授权的主页过吗?注意了,这是一个不能忽视的标志,它可能是一个恶意软件或侵入性广告的表现。考虑重置您的浏览器到它的默认设置,可能会解决这个问题,但还需要进一步的行动。
7、一些系统工具打不开
如果一些系统工具(如磁盘碎片整理工具或其他系统维护和恢复工具)反应迟钝,恶意软件可以卸载他们或使他们无法再试图阻止你删除恶意软件。这基本上是一个恶意软件的自我保护策略,可能会让懒惰的人放弃和认输。此时您需要采取行动来补救这种情况。
8、网站告诉你,你已经被列入黑名单
如果你访问的网站,向你报告你的IP地址已经被电脑黑客攻击并且已经被列入黑名单,你的电脑有可能已经被一个僵尸网络或者是一个你不知道的电脑入侵了。
9、杀毒软件反应迟钝
有时,恶意软件会故意禁用你的杀毒软件,以保护自己。这时候你可以考虑投资于另一种观点的恶意软件扫描仪,以帮助检测和抵御这种事情。
10、有时没有任何症状
有时没有任何症状,或有一些症状是很难检测出来的。另外,最好的防御是保持您的系统修复,并确保您的防病毒软件是最新的。如前所述,恶意软件扫描仪可能有助于提供一个额外的防线,可能会捕捉到滑过扫描仪的恶意软件。
㈣ 我电脑上瑞星防火墙拦截了一个僵尸网络攻击,我该怎么办攻击者IP:117.34.74.239来自陕西电信。
LZ你好~
既然已经被拦截了就不用担心了。LZ也可以将那个攻击你的IP加入黑名单。加入黑名单的方法为,打开瑞星防火墙--网络安全--IP包过滤--设置--黑白名单设置--黑名单--输入IP即可。
㈤ 电脑僵尸网络病毒如何查杀及防范
当然有啦,瑞星杀毒软件(Rising Antivirus)(简称RAV) 采用获得欧盟及中国专利的六项核心技术,形成全新软件内核代码;具有八大绝技和多种应用特性;是目前国内外同类产品中最具实用价值和安全保障的杀毒软件产品。瑞星杀毒软件的主动防卸和反钓鱼功能都非常强悍!瑞星防火墙主要是用来拦截网络攻击,阻止黑客攻击系统对用户造成的危险。 出站攻击防御:最大程度解决“肉鸡”和“网络僵尸”对网络造成的安全威胁。 恶意网址拦截:保护用户在访问网页时,不被病毒及钓鱼网页侵害。个人防火墙是为解决网络上黑客攻击问题而研制的个人信息安全产品,具有完备的规则设置,能有效的监控任何网络连接,保护网络不受黑客的攻击。
㈥ 僵尸网络防护
网络防火墙或是安全软件的通知,这个是安全软件已经解决不需要你再去解决,不用理它或者不想收到通知,一般是可以在安全软件的设置里关闭通知的,自己在安全软件的设置中找一下通知相关的设置关闭就可以。。
㈦ 如何清除僵尸网络威胁
僵尸病毒 僵尸网络病毒,通过连接IRC服务器进行通信从而控制被攻陷的计算机。僵尸网络(英文名称叫BotNet),是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。因此,不论是对网络安全运行还是用户数据安全的保护来说,僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而,发现一个僵尸网络是非常困难的,因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”,这些主机的用户往往并不知情。因此,僵尸网络是目前互联网上黑客最青睐的作案工具。 此病毒有如下特征: 1、连接IRC服务器; 1)连接IRC服务器的域名、IP、连接端口情况如下: 域名IP 端口 所在国家 0x80 194 64 194 64.202.167.129 TCP/6556,TCP/1023 美国 0x80.my-secure.name 194.109.11.65 TCP/6556,TCP/1023 荷兰 0xff.memzero.info 无法解析 TCP/6556,TCP/1023 2)连接频道:#26#,密码:g3t0u7。 2、扫描随机产生的IP地址,并试图感染这些主机; 3、运行后将自身复制到System\netddesrv.exe; 4、在系统中添加名为NetDDE Server的服务,并受系统进程services.exe保护。 按照以下方法进行清除: 该蠕虫在安全模式下也可以正常运行。但可以通过清除注册表的方式在正常模式下清除蠕虫。手工清除该蠕虫的相关操作如下: 1、断开网络; 2、恢复注册表; 打开注册表编辑器,在左边的面板中打开并删除以下键值: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEsrv 3、需要重新启动计算机; 4、必须删除蠕虫释放的文件; 删除在system下的netddesrv.exe文件。(system是系统目录,在win2000下为c:\winnt\system32,在winxp下为 c:\windows\system32) 5、运行杀毒软件,对电脑系统进行全面的病毒查杀; 6、安装微软MS04-011、MS04-012、MS04-007漏洞补丁