外国服务器,香港服务器,美国服务器,高防服务器,服务器租用,服务器托管
首页 > 新闻资讯 > 极客学院
僵尸网络应如何去治理
2019-01-18 12:49:22 | 来源:极客网络 | 作者:liuchuang

      高防服务器网络安全的实质是人与人之间的较量,是一场战争。正如军事理论家克劳塞维茨所述,即使在战争的防御阶段,也需要进攻因素。网络中对抗DDoS攻击同样需要这两种因素。一方面,我们希望能够阻止正在发生或者即将可能发生的DDoS攻击,减小DDoS攻击的规模,这需要我们积极地安全配置主机、网络和网络设备,消除其中的DDoS安全隐患,我们将这种对抗方法称为“治理”:另一方面,在DDoS攻击已经发生的情況下,作为被攻击的目标,通常会采用各种方式减小DDoS攻击造成的影响,从而保障其服务的可用性,我们将这种对抗方法称为“缓解”。

      我们将从治理和缓解两个方面来讨论对抗DDoS攻击的方法。在治理阶段,需要进行尸网络的治理、地址伪造攻击的治理和放大器(攻击反射点)的治理;而在缓解阶段,则包含攻击流量的稀释和攻击流量的清洗两部分内容。对抗DDoS攻击的整体方法和过程如图1所示。

      对DDoS攻击的治理包括儡尸网络的治理、地址伪造攻击的治理和攻击反射点(放大器)的治理。

      对僵尸网络进行治理,能够从源头停止正在进行的DDoS攻击;对地址伪造攻击进行治理,能够控制和阻止未来可能发生的一部分DDoS攻击,并有利于定位攻击源头;而对攻击反射点的治理则主要在于控制和减小DDoS攻击的规模。现在这些治理方法分别进行介绍。

      僵尸网络的治理

      对儒尸网络进行治理,切断DDoS攻击的源头,从理论上说这是对抗DDoS攻击最为有效的方法。然而,在实际操作过程中,治理僵尸网络需要面对诸多的困难和问題。

      进行僵尸网络治理的首要困难在于,我们只有能够检测到网络异常,才能够知道系统感染了僵尸程序。如果僵尸主机用于发动DDOS攻击,单位时间内产生大量的攻击流量,那么安装于网络出口的检測设备或许能提示异常,从部分主机的内存占用上也可能看出端倪。但如果这些通信流量很小,并做了加密,那么这些通信则极有可能被澺没于正常的请求中而不被发觉,而我们也就几乎不能够察觉到受了感染。

      检测到感染后,一般就能提取到样本,此刻遇到的另一个困难就是需要对样本进行逆向分析,找出需要的信息。依据样本的难易程度,这有可能要花费相当长的时间。不过走到这一步,治理就可以从两方面着手。

      根据逆向分析的结果,编写僵尸程序清除工具,分发至企业局域网的其他感染主机进行清除处理,同时将服务器域名或地址以及通信包特征加入规则予以拦截。迫于威胁响应的压力,这种做法通常是优先选择。这样做的不足在于,清除掉的可能只是僵尸网络的冰山一角,整个儡尸网络仍然可以维持运营,我们的网络仍然面临被攻击的风险,如来自这个僵尸网络的DDoS攻击等。

     接管或摧毀整个僵尸网络。这种做法往往非常困难,因为僵尸网络的分布通常不局限于ー个地区、一个国家甚至一个洲,而常常分布于多个国家、多个洲,其相应的控制服务器也分布广泛。因此,这种跨区域的打击行动就需要政府间的协调合作,这往往只有有突力、影响大的跨国公司才能做到。

本文链接:http://www.gkidc.com/news/jkxy/417.html

所属栏目:极客学院

【本文由极客网络发布;内容来源于互联网或原创,转载联系作者并注明出处:投稿请发至邮箱 layton@zhi-yue.net 】

最新新闻

查看更多

相关新闻

查看更多

推荐优选服务器

国内外服务器租用、服务器托管,365天24小时极致服务体验~认准极客网络!
在线咨询
24H在线售后
11082052
24H服务热线
0769-88836624
IDC/ISP/IRCS/增值电信业务经营许可证号:粤B1-20190887
COPYRIGHT © 2010-2018 广东极客网络科技有限公司 版权所有.粤ICP备18157343号
极客网络提供:服务器租用,服务器托管,高防服务器,香港服务器,美国服务器,韩国服务器,日本服务器,台湾服务器,免备案服务器,bgp高防服务器,站群服务器,等外国服务器IDC服务;敬请放心选购!

在线
客服

客服
热线

0769-88836624
7*24小时服务热线

关注
微信

马上推出关注官方微信
顶部