資源描述:
《僵尸網(wǎng)絡(luò)介紹.ppt》由會員上傳分享,免費在線閱讀����,更多相關(guān)內(nèi)容在PPT專區(qū)-天天文庫����。
1、“僵尸”網(wǎng)絡(luò)介紹僵尸網(wǎng)絡(luò)是指采用一種或多種傳播手段,將大量主機感染bot程序(僵尸程序)�,從而在控制者和被感染主機之間所形成的一個可一對多控制的網(wǎng)絡(luò)��。� 攻擊者通過各種途徑傳播僵尸程序感染互聯(lián)網(wǎng)上的大量主機�����,而被感染的主機將通過一個控制信道接收攻擊者的指令,組成一個僵尸網(wǎng)絡(luò)���。之所以用僵尸網(wǎng)絡(luò)這個名字����,是為了更形象的讓人們認識到這類危害的特點:眾多的計算機在不知不覺中如同中國古老傳說中的僵尸群一樣被人驅(qū)趕和指揮著�,成為被人利用的一種工具����。什么是僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)是互聯(lián)網(wǎng)上受到黑客集中控制的一群計算機�,往往被黑客用來發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊���,如分布
2����、式拒絕服務(wù)攻擊(DDoS)���、海量垃圾郵件等,同時黑客控制的這些計算機所保存的信息也都可被黑客隨意“取用”�����。因此�,不論是對網(wǎng)絡(luò)安全運行還是用戶數(shù)據(jù)安全的保護來說��,僵尸網(wǎng)絡(luò)都是極具威脅的隱患�。僵尸網(wǎng)絡(luò)的威脅也因此成為目前一個國際上十分關(guān)注的問題���。然而����,發(fā)現(xiàn)一個僵尸網(wǎng)絡(luò)是非常困難的�����,因為黑客通常遠程�、隱蔽地控制分散在網(wǎng)絡(luò)上的“僵尸主機”��,這些主機的用戶往往并不知情��。因此�,僵尸網(wǎng)絡(luò)是目前互聯(lián)網(wǎng)上黑客最青睞的作案工具僵尸網(wǎng)絡(luò)的作用僵尸網(wǎng)絡(luò)的特點特點一:僵尸網(wǎng)絡(luò)是一個可控制的網(wǎng)絡(luò)���,這個網(wǎng)絡(luò)并不是指物理意義上具有拓撲結(jié)構(gòu)的網(wǎng)絡(luò)����,它具有一定的分布性,隨著b
3����、ot程序的不斷傳播而不斷有新位置的僵尸計算機添加到這個網(wǎng)絡(luò)中來���。特點二:僵尸網(wǎng)絡(luò)是采用了一定的惡意傳播手段形成的,例如主動漏洞攻擊�,郵件病毒等各種病毒與蠕蟲的傳播手段,都可以用來進行Botnet的傳播,從這個意義上講���,惡意程序bot也是一種病毒或蠕蟲���。特點三:最后一點��,也是僵尸網(wǎng)絡(luò)最主要的特點,就是可以一對多地執(zhí)行相同的惡意行為��,比如可以同時對某目標網(wǎng)站進行分布式拒絕服務(wù)(DDos)攻擊���,同時發(fā)送大量的垃圾郵件等���,而正是這種一對多的控制關(guān)系�����,使得攻擊者能夠以極低的代價高效地控制大量的資源為其服務(wù)�����,這也是Botnet攻擊模式近年來受到黑客青睞
4、的根本原因���。在執(zhí)行惡意行為的時候���,Botnet充當了一個攻擊平臺的角色��,這也就使得Botnet不同于簡單的病毒和蠕蟲�,也與通常意義的木馬有所不同。僵尸網(wǎng)絡(luò)的生命周期僵尸網(wǎng)絡(luò)的生命周期一般包括四個階段:傳播感染指揮與控制攻擊傳播階段在許多僵尸網(wǎng)絡(luò)的傳播階段��,僵尸電腦程序到處傳播和感染系統(tǒng)�����。僵尸電腦能夠通過各種手段傳播����,如垃圾郵件、網(wǎng)絡(luò)蠕蟲����、以及在用戶不知情的情況下通過網(wǎng)絡(luò)下載惡意軟件���。由于傳播階段的目標主要是感染系統(tǒng),僵尸牧人或者采取引誘用戶安裝惡意軟件負載��,或者通過應(yīng)用程序或瀏覽器利用用戶的系統(tǒng)中的安全漏洞傳播惡意軟件負載����。感染階段:一旦安
5����、裝到系統(tǒng),這個惡意軟件負載就使用各種技術(shù)感染機器和隱藏自己�����。僵尸電腦感染能力的進步包括隱藏感染的技術(shù)和通過攻擊殺毒工具和安全服務(wù)延長感染壽命的技術(shù)等。殺毒工具和安全服務(wù)一般能夠發(fā)現(xiàn)和清除這種感染���。僵尸網(wǎng)絡(luò)使用當前病毒使用的許多標準的惡意軟件技術(shù)一般都是通過蠕蟲做為負載進行感染.蠕蟲蠕蟲病毒是一種常見的計算機病毒�。它是利用網(wǎng)絡(luò)進行復(fù)制和傳播.蠕蟲病毒是自包含的程序(或是一套程序),它能傳播它自身功能的拷貝或它(蠕蟲病毒)的某些部分到其他的計算機系統(tǒng)中(通常是經(jīng)過網(wǎng)絡(luò)連接)���。與一般病毒不同����,蠕蟲不需要將其自身附著到宿主程序,它是一種獨立智能程序
6�、。剖析蠕蟲病毒的特征:1.較強的獨立性2.利用漏洞主動攻擊3.傳播更快更廣4.更好的偽裝和隱藏方式5.技術(shù)更加先進1.較強的獨立性從某種意義上來講,蠕蟲病毒開辟了計算機病毒傳播和破壞能力的“新紀元”��。一般病毒將自己的代碼寫到宿主程序中,當該程序運行時先執(zhí)行寫入的病毒程序,從而造成感染和破壞。而蠕蟲病毒不需要宿主程序��,它是一段獨立的程序或代碼����,因此也就避免了受宿主程序的牽制��,可以不依賴于宿主程序而獨立運行�����,從而主動地實施攻2.利用漏洞主動攻擊由于不受宿主程序的限制�,蠕蟲病毒可以利用操作系統(tǒng)的各種漏洞進行主動攻擊。"尼姆達"病毒利用了IE瀏覽器
7、的漏洞�����,使感染了病毒的郵件附件在不被打開的情況下就能激活病毒;"紅色代碼"利用了微軟IIS服務(wù)器軟件的漏洞(idq.dll遠程緩存區(qū)溢出)來傳播;而蠕蟲王病毒則是利用了微軟數(shù)據(jù)庫系統(tǒng)的一個漏洞進行攻擊��。3.傳播更快更廣蠕蟲病毒比傳統(tǒng)病毒具有更大的傳染性,它不僅僅感染本地計算機�����,而且會以本地計算機為基礎(chǔ)��,感染網(wǎng)絡(luò)中所有的服務(wù)器和客戶端�。蠕蟲病毒可以通過網(wǎng)絡(luò)中的共享文件夾��、電子郵件�、惡意網(wǎng)頁以及存在著大量漏洞的服務(wù)器等途徑肆意傳播,幾乎所有的傳播手段都被蠕蟲病毒運用得淋漓盡致����,因此���,蠕蟲病毒的傳播速度可以是傳統(tǒng)病毒的幾百倍��,甚至可以在幾個小時內(nèi)
8、蔓延全球.4.更好的偽裝和隱藏方式為了使蠕蟲病毒在更大范圍內(nèi)傳播���,病毒的編制者非常注重病毒的隱藏方式�。5.技術(shù)更加先進一些蠕蟲病毒與網(wǎng)頁的腳本相結(jié)合�����,利用VBScript�、Jav
