什么是僵尸网络 | 监测和缓解僵尸网络攻击

什么是僵尸网络?

僵尸网络由诸如智能手机或物联网设备的众多联网设备组成,每个设备包含一个或多个僵尸程序。僵尸网络所有者使用命令和控制 (C&C) 软件来操控网络,执行各种需要大规模自动化的(恶意)行动。其中包含:

  • 分布式拒绝服务 (DDoS) 攻击会造成应用程序意外假死
  • 核实泄露凭据清单(凭据填充攻击)会导致账户接管
  • 发动 Web 应用程序攻击,盗取数据
  • 提供给攻击者设备访问权限及网络连接
请注意,网络罪犯出于各种目的,不断增加僵尸网络的租用数量,对任何与互联网关联的业务都构成威胁。因此,攻击者不再需要掌握搭建僵尸网络的专门知识,只需要利用别人创建的现成僵尸网络。

僵尸网络中有多少僵尸程序?

僵尸程序数量视僵尸网络而定,还要看僵尸网络所有者感染不受保护设备的能力。举两个示例:

Mirai 僵尸网络

Mirai 僵尸网络于 2016 年 9 月被发现,而 Akamai 是首批目标中的一员。此后,我们的平台不断收到 Mirai 僵尸网络发动的攻击并予以成功抵御。Akamai 研究团队强调 Mirai 像许多其他僵尸网络一样,令 DDoS 攻击有利可图。Akamai 观察发现:尽管僵尸网络中的许多命令和控制 (C&C) 节点对选定的 IP 发动“专门攻击”,但有更多人参与“索偿”攻击。这种情形下,Akamai 发现 Mirai 命令和控制 (C&C) 节点短暂攻击 IP,随后停用,然后再启用,攻击不同目标。单击此处,详细了解 Mirai 僵尸网络

PBot 恶意软件

2017 年第二季度,Akamai 发现 PBot DDoS 恶意软件重新浮出水面,为发动最强 DDoS 攻击做了充分准备。在本 PBot 案例中,恶意攻击者利用几十年前的 PHP 代码,发送大规模 DDoS 攻击。攻击者搭建迷你 DDoS 僵尸网络,其容量足以发动每秒 75 GB 的 DDoS 攻击。有趣的是,尽管 PBot 僵尸网络的节点只有 400 个,相对较少,但能发动流量巨大的攻击。单击此处,详细了解 PBot 恶意软件

防御僵尸网络侵袭

大家一定要知道僵尸网络只是在僵尸网络所有者命令和控制下的一系列联网设备。因此,可利用僵尸网络发动不同类型的攻击,每种攻击需要不同类型的保护。Akamai 提供多种云安全解决方案,用于监测和抵御僵尸网络。其中包含: