本帖最后由 liugd1013 于 2020-4-26 09:35 编辑
今天在EDR的六项勒索检测与响应机制中,无意点开了威胁分析百科
页面跳转到了智安全的网络攻击态势分析页面,在这里了解到,攻击数量最多的网络攻击类型原来是僵尸网络
俗话说,知己知彼,百战不殆,那就有必要的对僵尸网络做个了解了。
僵尸网络(Botnet)是指控制者采用一种或多种传播手段,将bot程序(僵尸程序)病毒传播给大批计算机,从而在控制者和被感染计算机之间所形成的一个可一对多控制的网络。 僵尸网络的特点: (1)分布性,僵尸网络是一个具有一定分布性的、逻辑的网络,它不具有物理拓扑结构。随着Bot程序的不断传播而不断有新的僵尸计算机添加到这个网络中来。 (2)恶意传播,僵尸网络是采用了一定的恶意传播手段形成的,如主动漏洞攻击等。 (3)一对多控制,僵尸网络的最主要特点就是可以一对多地进行控制,传达命令并执行相同的恶意行为。如DDoS攻击等。
僵尸网络的危害:Botnet构成了一个攻击平台,利用这个平台可以有效地发起各种各样的攻击行为,这种攻击可以导致整个基础信息或者重要应用系统瘫痪,也可以导致大量机密或个人隐私泄露,还可以用来从事网络欺诈等其他违法行为。
僵尸网络怎样防御呢?不用多说了,深信服的EDR,你值得拥有!
|