北京網(wǎng)絡(luò)管理員培訓(xùn)哪家好？很多人都把網(wǎng)絡(luò)管理員和網(wǎng)吧網(wǎng)管混為一談，其實(shí)網(wǎng)絡(luò)管理員很重要，今天就和大家聊聊在公司里怎么做好網(wǎng)管，最重要的就是保護(hù)公司網(wǎng)絡(luò)安全。既然大多數(shù)的企業(yè)網(wǎng)絡(luò)中都部署了防火墻、IPS等安全防護(hù)設(shè)備，內(nèi)網(wǎng)主機(jī)又是怎樣被控制的呢?在本文中，我們將會(huì)介紹僵尸網(wǎng)絡(luò)是如何回避安全檢測(cè)，以及當(dāng)主機(jī)被感染，成為僵尸網(wǎng)絡(luò)的一部分之后存在的隱患。北京辦公應(yīng)用培訓(xùn)

僵尸網(wǎng)絡(luò)巧妙躲避檢測(cè)

在IT人士中存在一種常見(jiàn)的認(rèn)識(shí)誤區(qū)，即惡意代碼只有與外部命令及控制(簡(jiǎn)稱(chēng)C&C)服務(wù)器相連通，方可成功執(zhí)行。而以IPS及其他反惡意軟件為代表的現(xiàn)有網(wǎng)絡(luò)安全工具完全可以阻斷這種連接。

事實(shí)上，僵尸網(wǎng)絡(luò)能夠采用一系列技術(shù)回避現(xiàn)有安全檢測(cè)，以及對(duì)組織者C&C服務(wù)器訪問(wèn)的阻斷。最典型的做法是制訂一份IP地址列表，在需要時(shí)逐一對(duì)其中的選項(xiàng)加以嘗試。如果第一條地址未能響應(yīng)，惡意代碼將繼續(xù)聯(lián)系列表中的第二條地址，直到發(fā)現(xiàn)可用的C&C服務(wù)器。

很多更為先進(jìn)的僵尸網(wǎng)絡(luò)還會(huì)利用域名生成算法(簡(jiǎn)稱(chēng)DGA)，以及Fast-flux來(lái)確保惡意代碼始終能與C&C服務(wù)器保持互通。DGA是一種用于惡意軟件生成C&C服務(wù)器地址的方法。利用這種專(zhuān)有算法，惡意軟件能夠隨時(shí)從浩如煙海的域名中識(shí)別出看似隨機(jī)的服務(wù)器地址。所有僵尸網(wǎng)絡(luò)組織者都需要提前一到兩天注冊(cè)新的隨機(jī)域名，并創(chuàng)建相應(yīng)DNS記錄，以此將新地址指向固定C&C服務(wù)器。

Fast-flux在具體實(shí)施過(guò)程中有所不同，但總體思路與DGA還是比較相似：通過(guò)修改DNS記錄，僵尸網(wǎng)絡(luò)組織者會(huì)為惡意代碼嘗試連接的域名指定多個(gè)IP地址。通過(guò)定期變更這些記錄，組織者能夠確保自己的C&C服務(wù)器始終領(lǐng)先于任何嘗試將其關(guān)閉的監(jiān)管機(jī)制。組織者通常會(huì)將上述兩套方案同時(shí)納入自己的僵尸網(wǎng)絡(luò)，借以幫助自己的僵尸主機(jī)順利找到“回家的路”。

北京網(wǎng)絡(luò)管理員培訓(xùn)哪家好？本文為獨(dú)家提供!擁有全國(guó)10萬(wàn)家培訓(xùn)機(jī)構(gòu),您要的培訓(xùn)這里都有,找培訓(xùn),上!