什么是僵尸网络攻击,如何阻止它?僵尸网络(来自“机器人网络”)是由感染恶意软件的单个操作员控制的一大群联网设备和计算机。攻击者使用这些受感染的设备发起大规模攻击,以中断服务、窃取凭据并获得对关键系统的未授权访问。僵尸网络命令和控制模型允许攻击者接管这些设备的操作以远程控制它们。僵尸网络的强度在于它包含的受感染机器的数量。攻击者可以远程控制僵尸网络并接收来自它们的软件更新,使用这些更新来快速改变它们的行为。什么是僵尸网络攻击?僵尸网络攻击是由远程控制的感染恶意软件的设备进行的大规模网络攻击。将受感染设备变成僵尸网络控制器的“僵尸机器人”。与在单个机器或系统内自我复制的其他恶意软件不同,僵尸网络构成了更大的威胁,因为它们允许威胁参与者同时执行大量操作。僵尸网络攻击类似于让威胁参与者在网络中工作,而不是自我复制的恶意软件。它们变得比其他恶意软件攻击类型更加复杂,因为它们可以扩大规模或动态更改以造成更大的破坏。通过僵尸网络分发的恶意软件通常包括网络通信功能,允许攻击者使用僵尸网络通过受感染机器的庞大网络路由与其他威胁行为者的通信。攻击者使用僵尸网络破坏系统、分发恶意软件和招募(感染)新设备。僵尸网络攻击的主要目的可能是破坏或为二次攻击开辟道路。最常见的僵尸网络攻击类型是什么?1.暴力破解当攻击者不知道目标密码时,他会选择使用暴力破解。这种攻击方法使用快速、重复的密码猜测技术。在暴力攻击期间,恶意软件直接与受影响的服务交互以获得有关密码尝试的实时反馈。暴力攻击还可能尝试使用泄露的凭据或个人身份信息来破解密码。2.分布式拒绝服务(DDoS)攻击僵尸网络DDoS攻击是一种非常常见的僵尸网络攻击。在这种情况下,DDoS用网络流量淹没服务,使其崩溃并中断服务。2016年,Mirai僵尸网络分两阶段攻击域名服务商Dyn,导致Twitter、Soundcloud等主要客户网站部分地区性能下降或中断。3.垃圾邮件和网络钓鱼攻击者使用垃圾邮件进行网络钓鱼活动,旨在诱骗员工共享敏感信息或登录凭据。网络钓鱼还用于获取更多设备的访问权以发展僵尸网络。4.DeviceBricking攻击者分多个阶段启动bot,进行设备变砖攻击。当设备感染了删除其内容的恶意软件时,就会发生变砖,通常是为了删除主要攻击的证据。变砖会导致设备停止工作,使其无法使用。僵尸网络攻击次数有优势吗?僵尸网络非常重要,因为它们被大量部署。但是,僵尸网络中的僵尸程序总数并不能决定它可能造成的损害程度。尽管如此,DDoS僵尸网络攻击仍在增加。2010年,Kneber僵尸网络控制了知名公司和政府机构的75,000台机器。僵尸网络攻击窃取了超过68,000个被盗登录凭据和1,972个数字证书。最近的僵尸网络攻击使用的机器较少,并且倾向于专注于发起DDoS攻击。2021年,Cloudflare阻止了最大的DDoS僵尸网络攻击,攻击者在125个国家/地区启动了20,000个机器人。恶意软件即服务是与僵尸网络攻击相关的另一种流行工具。攻击者可以使用租用的僵尸网络来执行这些攻击。任何类型的可以自动化的攻击都有可能成为可转售的僵尸网络服务。为什么会发生僵尸网络攻击?越来越多的连接设备支持更多的僵尸网络攻击。毕竟,物联网设备无处不在。全球有超过310亿个物联网设备处于活动状态,包括智能家居和企业设备。消费者物联网设备在家庭中用于控制电器、灯、门锁、相机、恒温器、智能插头、数字助理等。医疗保健和关键基础设施也有自己的连接设备套件。任何连接到互联网的设备都可以被招募为机器人。防御这些攻击始于预防。毕竟,任何连接到互联网的设备都存在风险。更多不安全的物联网设备通过提供对大量设备的随时访问来扩大攻击面。物联网设备的错误配置和糟糕的安全配置协议导致僵尸网络日益流行。从个人设备和家庭网络远程访问公司网络的员工数量增加也是一个促成因素。如何在僵尸网络攻击发生之前进行防御?专家预测,物联网设备的采用将随着时间的推移而增加,到2023年全球连接的设备总数将达到4300万。当今市场上种类繁多的设备给设备管理和监控带来了挑战。随着连接设备总数的增加,保护的复杂性也随之增加。网络钓鱼和社会工程仍然是获取系统和设备访问权限的主要方法。2021年数据泄露成本报告发现网络钓鱼是成本第二高的方法。为防止这种情况发生,采用网络安全最佳实践并为各级员工提供持续的网络安全意识培训。只有在您确定新设备的安全设置符合您组织的最低标准后,才将新设备添加到网络中。僵尸网络攻击预防需要定期主动关注。首先,确保系统和设备软件是最新的。特别是,监控较少使用的设备以获取安全更新。这些更新在开发人员发布后立即应用。物联网设备配置也很重要。始终更改默认设备登录凭据。从网络中淘汰(移除)旧的、未使用的设备也会将它们作为攻击媒介移除。还可以通过限制对合适的主机设备的访问来防止僵尸网络攻击。监控和限制对网络上物联网设备的访问。将IoT设备与其他关键系统隔离或隔离也有助于减轻攻击的影响。在设备上启用多重身份验证并限制可以访问它们的用户数量。更好地了解网络运营也将有所作为。网络监控和分析工具提供对设备和流量模式的洞察力。部署AI网络监控以确定基线使用情况并在需要时监控异常情况。这有助于检测攻击的开始并允许安全团队做出响应。如何阻止僵尸网络攻击?阻止僵尸网络攻击首先要重新获得对受感染设备的控制。可以通过禁用对中央服务器的访问来防止在命令和控制模型上运行的僵尸网络攻击,中央服务器是受恶意软件感染的群体的主要资源。相关地,另一种从网络中切断机器人的方法是切断与控制服务器的连接。扫描受影响的设备以查找恶意软件并根据需要重新格式化或重新安装系统软件。IoT设备可能需要全新安装设备固件(完全恢复出厂设置)才能恢复正常功能并删除恶意软件。完全关闭大型僵尸网络可能是一项挑战。就Trickbot而言,多个命令和控制中央服务器可以相互通信。如果防御者使服务器离线,这使他们能够快速启动新实例。谈到僵尸网络攻击,及早发现是关键复杂的僵尸网络攻击的演变继续对系统和网络造成严重破坏。安全性有问题的新物联网设备只会增加整体攻击面。预防和早期检测仍然是防止系统和设备严重损坏的关键。
