概述
什么是僵尸网络?
僵尸网络由诸如智能手机或物联网设备的众多联网设备组成,每个设备包含一个或多个僵尸程序。僵尸网络所有者使用命令和控制 (C&C) 软件来操控网络,执行各种需要大规模自动化的(恶意)行动。其中包含:
分布式拒绝服务 (DDoS) 会造成应用程序意外假死
核实泄露凭据清单(凭据填充)会导致账户接管
发动 Web 应用程序,盗取数据
提供给设备访问权限及网络连接
如何阻止僵尸网络
现在市面上有很多提供网络安全的服务商比如Incapsula可以帮助用户阻止僵尸网络,僵尸(bot)程序缓解通过建立一个包含数百万浏览器和僵尸程序签名变体的数据库,来帮助准确识别大多数僵尸程序。
当遇到一个新的僵尸程序变体时,会根据以下项对其进行描述:
HTTP/S标题内容
IP和ASN信息
行为模式和技术指纹
如果新的bot有可疑行为,则会发出一系列透明的挑战,例如持有Cookie和解析JavaScript。 Imperva避免常规使用 CAPTCHA以确保对合法用户的中断最小化。
转载于:https://blog.51cto.com/13795002/2125567
最后
以上就是生动高山为你收集整理的僵尸网络简要概述的全部内容,希望文章能够帮你解决僵尸网络简要概述所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复