僵尸网络简要概述（僵尸网络简要概述英语）

僵尸网络简要概述（僵尸网络简要概述英语）

什么是僵尸网络？

僵尸网络由诸如智能手机或物联网设备的众多联网设备组成，每个设备包含一个或多个僵尸程序。僵尸网络所有者使用命令和控制 (C&C) 软件来操控网络，执行各种需要大规模自动化的（恶意）行动。其中包含：

分布式拒绝服务 (DDoS) 会造成应用程序意外假死 核实泄露凭据清单（凭据填充）会导致账户接管 发动 Web 应用程序，盗取数据 提供给设备访问权限及网络连接

如何阻止僵尸网络

现在市面上有很多提供网络安全的服务商比如Incapsula可以帮助用户阻止僵尸网络，僵尸(bot)程序缓解通过建立一个包含数百万浏览器和僵尸程序签名变体的数据库，来帮助准确识别大多数僵尸程序。

当遇到一个新的僵尸程序变体时，会根据以下项对其进行描述：

HTTP/S标题内容 IP和ASN信息 行为模式和技术指纹

如果新的bot有可疑行为，则会发出一系列透明的挑战，例如持有Cookie和解析JavaScript。 Imperva避免常规使用 CAPTCHA以确保对合法用户的中断最小化。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。