Semalt:僵尸网络恶意活动

Semalt高级客户成功经理Jack Miller指出,僵尸网络的特征是被感染或受恶意软件控制的互联网连接设备的集合或组合。这些是移动设备,服务器和PC,仅举几例。此外,设备用户通常不了解这些攻击。这些漫游器的所有者可以通过特殊命令控制它们以执行恶意活动。这可以通过以下方法实现:

  • 发送垃圾邮件 –所有者可以控制它向大量设备发送大量虚假消息
  • 分布式拒绝服务攻击 –这会使系统超载许多请求,从而使用户无法访问
  • 凭证填充攻击 –这主要发生在政府和组织中,当僵尸网络获取机密信息(例如信用卡详细信息)时,它们会帮助他们窃取金钱并破坏在线业务。

一个僵尸网络有多少个僵尸网络?

僵尸网络中僵尸程序的数量可以从一个僵尸网络到另一个僵尸网络而变化,这取决于试图感染目标设备的攻击者。例如,据信2017年8月发生的DDoS攻击来自由75,000多个僵尸程序组成的僵尸网络。

去年12月,另一种凭证填充攻击被发现有大约13,000名成员,并且能够在一小时内发送近270,000次虚假登录请求。

未来僵尸网络

在2016年9月发现该僵尸网络后,第一个攻击目标是Akamai。该病毒由命令和控制中心(CnC)和病毒本身两个部分组成。 Mirai包含十种攻击媒介。它的代码感染受保护程度较低或保护程度较差的设备,并且可能影响成千上万个不安全的设备并控制它们执行DDoS攻击。

CnC允许攻击者创建简单的命令行界面,从而允许其制定特定的攻击媒介。它一直等到僵尸程序可以带回发现的和被盗的凭据,并使用这些代码来帮助它创建新的僵尸程序。

PBot恶意软件

该僵尸网络用于帮助攻击者接管受感染的计算机,使其变得有害,并进行DoS或PortScanning等攻击。由少量节点组成的PBot僵尸网络能够产生显着水平的攻击。

保护系统免受僵尸网络的攻击

了解什么是僵尸网络以及它如何工作至关重要,这样您才能保护自己免受它的侵害。僵尸网络可能会提出一系列攻击,并且每种攻击都可能需要您提供不同类型的防护。您可以从Akamai获得保护,Akamai为您提供了各种云安全解决方案,以确保您不是僵尸网络恶意行为的受害者。