資源描述:
《僵尸網(wǎng)絡(luò)介紹.ppt》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在PPT專區(qū)-天天文庫(kù)��。
1����、“僵尸”網(wǎng)絡(luò)介紹僵尸網(wǎng)絡(luò)是指采用一種或多種傳播手段,將大量主機(jī)感染bot程序(僵尸程序)����,從而在控制者和被感染主機(jī)之間所形成的一個(gè)可一對(duì)多控制的網(wǎng)絡(luò)。� 攻擊者通過(guò)各種途徑傳播僵尸程序感染互聯(lián)網(wǎng)上的大量主機(jī)�����,而被感染的主機(jī)將通過(guò)一個(gè)控制信道接收攻擊者的指令���,組成一個(gè)僵尸網(wǎng)絡(luò)�。之所以用僵尸網(wǎng)絡(luò)這個(gè)名字,是為了更形象的讓人們認(rèn)識(shí)到這類危害的特點(diǎn):眾多的計(jì)算機(jī)在不知不覺(jué)中如同中國(guó)古老傳說(shuō)中的僵尸群一樣被人驅(qū)趕和指揮著��,成為被人利用的一種工具����。什么是僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)是互聯(lián)網(wǎng)上受到黑客集中控制的一群計(jì)算機(jī),往往被黑客用來(lái)發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊��,如分布
2��、式拒絕服務(wù)攻擊(DDoS)�����、海量垃圾郵件等�����,同時(shí)黑客控制的這些計(jì)算機(jī)所保存的信息也都可被黑客隨意“取用”����。因此����,不論是對(duì)網(wǎng)絡(luò)安全運(yùn)行還是用戶數(shù)據(jù)安全的保護(hù)來(lái)說(shuō)����,僵尸網(wǎng)絡(luò)都是極具威脅的隱患�。僵尸網(wǎng)絡(luò)的威脅也因此成為目前一個(gè)國(guó)際上十分關(guān)注的問(wèn)題。然而�,發(fā)現(xiàn)一個(gè)僵尸網(wǎng)絡(luò)是非常困難的,因?yàn)楹诳屯ǔ_h(yuǎn)程�、隱蔽地控制分散在網(wǎng)絡(luò)上的“僵尸主機(jī)”,這些主機(jī)的用戶往往并不知情�。因此,僵尸網(wǎng)絡(luò)是目前互聯(lián)網(wǎng)上黑客最青睞的作案工具僵尸網(wǎng)絡(luò)的作用僵尸網(wǎng)絡(luò)的特點(diǎn)特點(diǎn)一:僵尸網(wǎng)絡(luò)是一個(gè)可控制的網(wǎng)絡(luò)�,這個(gè)網(wǎng)絡(luò)并不是指物理意義上具有拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò),它具有一定的分布性��,隨著b
3����、ot程序的不斷傳播而不斷有新位置的僵尸計(jì)算機(jī)添加到這個(gè)網(wǎng)絡(luò)中來(lái)。特點(diǎn)二:僵尸網(wǎng)絡(luò)是采用了一定的惡意傳播手段形成的���,例如主動(dòng)漏洞攻擊�����,郵件病毒等各種病毒與蠕蟲的傳播手段��,都可以用來(lái)進(jìn)行Botnet的傳播�����,從這個(gè)意義上講���,惡意程序bot也是一種病毒或蠕蟲�����。特點(diǎn)三:最后一點(diǎn)���,也是僵尸網(wǎng)絡(luò)最主要的特點(diǎn),就是可以一對(duì)多地執(zhí)行相同的惡意行為��,比如可以同時(shí)對(duì)某目標(biāo)網(wǎng)站進(jìn)行分布式拒絕服務(wù)(DDos)攻擊�,同時(shí)發(fā)送大量的垃圾郵件等,而正是這種一對(duì)多的控制關(guān)系�,使得攻擊者能夠以極低的代價(jià)高效地控制大量的資源為其服務(wù),這也是Botnet攻擊模式近年來(lái)受到黑客青睞
4����、的根本原因�����。在執(zhí)行惡意行為的時(shí)候,Botnet充當(dāng)了一個(gè)攻擊平臺(tái)的角色�,這也就使得Botnet不同于簡(jiǎn)單的病毒和蠕蟲,也與通常意義的木馬有所不同����。僵尸網(wǎng)絡(luò)的生命周期僵尸網(wǎng)絡(luò)的生命周期一般包括四個(gè)階段:傳播感染指揮與控制攻擊傳播階段在許多僵尸網(wǎng)絡(luò)的傳播階段,僵尸電腦程序到處傳播和感染系統(tǒng)�����。僵尸電腦能夠通過(guò)各種手段傳播�,如垃圾郵件、網(wǎng)絡(luò)蠕蟲����、以及在用戶不知情的情況下通過(guò)網(wǎng)絡(luò)下載惡意軟件。由于傳播階段的目標(biāo)主要是感染系統(tǒng)���,僵尸牧人或者采取引誘用戶安裝惡意軟件負(fù)載��,或者通過(guò)應(yīng)用程序或?yàn)g覽器利用用戶的系統(tǒng)中的安全漏洞傳播惡意軟件負(fù)載����。感染階段:一旦安
5、裝到系統(tǒng)����,這個(gè)惡意軟件負(fù)載就使用各種技術(shù)感染機(jī)器和隱藏自己。僵尸電腦感染能力的進(jìn)步包括隱藏感染的技術(shù)和通過(guò)攻擊殺毒工具和安全服務(wù)延長(zhǎng)感染壽命的技術(shù)等����。殺毒工具和安全服務(wù)一般能夠發(fā)現(xiàn)和清除這種感染。僵尸網(wǎng)絡(luò)使用當(dāng)前病毒使用的許多標(biāo)準(zhǔn)的惡意軟件技術(shù)一般都是通過(guò)蠕蟲做為負(fù)載進(jìn)行感染.蠕蟲蠕蟲病毒是一種常見的計(jì)算機(jī)病毒�。它是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播.蠕蟲病毒是自包含的程序(或是一套程序),它能傳播它自身功能的拷貝或它(蠕蟲病毒)的某些部分到其他的計(jì)算機(jī)系統(tǒng)中(通常是經(jīng)過(guò)網(wǎng)絡(luò)連接)。與一般病毒不同��,蠕蟲不需要將其自身附著到宿主程序��,它是一種獨(dú)立智能程序
6���、���。剖析蠕蟲病毒的特征:1.較強(qiáng)的獨(dú)立性2.利用漏洞主動(dòng)攻擊3.傳播更快更廣4.更好的偽裝和隱藏方式5.技術(shù)更加先進(jìn)1.較強(qiáng)的獨(dú)立性從某種意義上來(lái)講,蠕蟲病毒開辟了計(jì)算機(jī)病毒傳播和破壞能力的“新紀(jì)元”�。一般病毒將自己的代碼寫到宿主程序中,當(dāng)該程序運(yùn)行時(shí)先執(zhí)行寫入的病毒程序��,從而造成感染和破壞。而蠕蟲病毒不需要宿主程序��,它是一段獨(dú)立的程序或代碼����,因此也就避免了受宿主程序的牽制����,可以不依賴于宿主程序而獨(dú)立運(yùn)行,從而主動(dòng)地實(shí)施攻2.利用漏洞主動(dòng)攻擊由于不受宿主程序的限制�,蠕蟲病毒可以利用操作系統(tǒng)的各種漏洞進(jìn)行主動(dòng)攻擊。"尼姆達(dá)"病毒利用了IE瀏覽器
7���、的漏洞��,使感染了病毒的郵件附件在不被打開的情況下就能激活病毒����;"紅色代碼"利用了微軟IIS服務(wù)器軟件的漏洞(idq.dll遠(yuǎn)程緩存區(qū)溢出)來(lái)傳播����;而蠕蟲王病毒則是利用了微軟數(shù)據(jù)庫(kù)系統(tǒng)的一個(gè)漏洞進(jìn)行攻擊。3.傳播更快更廣蠕蟲病毒比傳統(tǒng)病毒具有更大的傳染性��,它不僅僅感染本地計(jì)算機(jī),而且會(huì)以本地計(jì)算機(jī)為基礎(chǔ)���,感染網(wǎng)絡(luò)中所有的服務(wù)器和客戶端����。蠕蟲病毒可以通過(guò)網(wǎng)絡(luò)中的共享文件夾�、電子郵件、惡意網(wǎng)頁(yè)以及存在著大量漏洞的服務(wù)器等途徑肆意傳播���,幾乎所有的傳播手段都被蠕蟲病毒運(yùn)用得淋漓盡致����,因此���,蠕蟲病毒的傳播速度可以是傳統(tǒng)病毒的幾百倍���,甚至可以在幾個(gè)小時(shí)內(nèi)
8、蔓延全球.4.更好的偽裝和隱藏方式為了使蠕蟲病毒在更大范圍內(nèi)傳播�,病毒的編制者非常注重病毒的隱藏方式。5.技術(shù)更加先進(jìn)一些蠕蟲病毒與網(wǎng)頁(yè)的腳本相結(jié)合��,利用VBScript�、Jav
