教你完好排除"僵尸网络"的六个重要办法[菜鸟入门]

僵尸网络(Botnet)是指多台被恶意代码传染、掌握的与互联网相衔接的计算机.Botnet正成为一种日益严重的威胁,不过,只要我们用好对付它的六把利剑,僵尸网络就难以造成严重的祸殃. 

　　第一剑:采取Web过滤服务 

　　Web过滤服务是迎战僵尸网络的最有力武器.这些服务扫描Web站点发出的不正常的行为,大概扫描已知的恶意活动,并且禁止这些站点与用户接触. 

　　Websense、Cyveillance 、FaceTime都是很好的例子.它们都可以及时地监督互联网,并查找从事恶意的或可疑的活动的站点,以下载JavaScript或履行screen scrapes等正常Web浏览之外的别的骗局.Cyveillance 和Support Intelligence还供应别的一种服务:告诉Web站点操作人员及ISP等恶意软件已经被发现,因此黑客攻击的服务器能被修复,他们如是说. 

　　第二剑:转换浏览器 

　　避免僵尸网络传染的另一种战略是浏览器的尺度化,而不是仅仅依靠微软的Internet Explorer 或Mozilla 的Firefox.当然这二者确切是最风行的,不过正因为如此,恶意软件作者们普通也乐意为它们编写代码.一样的战略也实用于操作系统.据统计,Macs很少遭到僵尸网络的扰乱,正如桌面Linux操作系统,因为大大都僵尸的罪魁祸首都把目标指向了风行的Windows. 

　　第三剑:禁用脚本 

　　另一个越发极度的办法是完好地禁用浏览器的脚本功效,固然有时刻这会不利于工作效率,分外是假如雇员们在其工作中利用了定制的、基于Web的利用程序时,更是这样. 

　　第四剑:布置入侵检测和入侵防备系统 

　　另一种办法是调整你的IDS(入侵检测系统)和IPS(入侵防备系统),使之查找有僵尸特点的活动.比方,反复性的与外部的IP地址衔接或不法的DNS地址衔接都是相当可疑的.固然难于发现,不过,另一个可以揭露僵尸的征象是在一个机械中SSL通信的忽然上升,分外是在某些端口上更是这样.这便大概表明一个僵尸掌握的通道已经被激活了.您需求找到那些将电子邮件路由到别的服务器而不是路由到您自己的电子邮件服务器的机械,它们也是可疑的.僵尸网络的专家Gadi Evron进一步倡议,您应当学会监督在高层对Web举行拜候的家伙.它们会激活位于一个Web页面上的全部的链接,而一个高层次的拜候大概会指明一台机械正被一个恶意的Web站点所掌握. 

　　一个IPS或IDS系统可以监督不正常的行为,这些行为指明了难于发现的、基于HTTP的攻击和来自远程历程的攻击、Telnet和地址解析协议(即ARP)拐骗等等.但是,值得注意的是,很多IPS检测器利用基于特点的检测技术,也就是说,这些攻击被发现时的特点被增添到一个数据库中,假如数据库中没有有关的特点就无法检测出来.因此,IPS或IDS就必须常常性的更新其数据库以辨认有关的攻击,关于犯罪活动的检测需求持续不断的勤奋. 

[1] [2]  下一页