什么是僵尸网络?
僵尸网络由诸如智能手机或物联网设备的众多联网设备组成,每个设备包含一个或多个僵尸程序。僵尸网络所有者使用命令和控制 (C&C) 软件来操控网络,执行各种需要大规模自动化的(恶意)行动。其中包含:
分布式拒绝服务 (DDoS) ×××会造成应用程序意外假死
核实泄露凭据清单(凭据填充×××)会导致账户接管
发动 Web 应用程序×××,盗取数据
提供给×××者设备访问权限及网络连接如何阻止僵尸网络
现在市面上有很多提供网络安全的服务商比如Incapsula可以帮助用户阻止僵尸网络,僵尸(bot)程序缓解通过建立一个包含数百万浏览器和僵尸程序签名变体的数据库,来帮助准确识别大多数僵尸程序。
当遇到一个新的僵尸程序变体时,会根据以下项对其进行描述:
HTTP/S标题内容
IP和ASN信息
行为模式和技术指纹如果新的bot有可疑行为,则会发出一系列透明的挑战,例如持有Cookie和解析JavaScript。 Imperva避免常规使用 CAPTCHA以确保对合法用户的中断最小化。