如何判断僵尸网络_僵尸网络_僵尸网络电影(2)

二、热点事件

热点事件

媒体报道，12月份，著名黑客组织匿名者发布视频谴责支持某极端组织，并声称如果不停止该行为，那么他们将会对这个国家的DNS服务器及银行、、机场、军队网站等发动DDoS攻击。

2015年12月14至30日，网络攻击导致400,000个网站离线，攻击流量峰值带宽高达40Gbit/s。

攻击分析

攻 击主要分为两个阶段，第一个阶段从12月14持续至21日，攻击目标是DNS根服务器，攻击流量峰值带宽高达40Gbit/s。主要攻击类型包括 DNS flood、UDP flood、NTP反射放大攻击、SSDP反射放大攻击。攻击导致400,000个.tr域名网站离线。

第二 个阶段，从12月21日持续至30日，攻击目标主要为银行、网站以及和关系密切的企业网站，攻击流量峰值带宽高达36Gbit/s。主要攻击类型 包括UDP Flood、NTP反射放大攻击、SSDP反射放大攻 击、SYN Flood、SIP Flood、HTTP Get Flood等。

虽运营商网络部署有DDoS防御系统，但因大流量攻击导致防御系统性能过载，透过流量使得被攻击银行、网站无法访问，后现网防御系统紧急扩容后，攻击被成功阻断，网站恢复访问。至此，攻击流量峰值大幅降低。

三、僵尸网络

僵尸网络现状

僵尸网络变得更易扩张，平台亦更加多样性，路由器和物联网均成为僵尸网络寄宿平台新宠；同时也更善于伪装，商业趋利目的也更加明确。先进的僵尸网络更具备CaaS特点。

扫 描+破解弱口令获取root账号植入木马依然是僵尸网络快速扩张的主要途径之一。典型代表有SSHPsychos、Elknot & BillGatest和Chinese Chicken。以SSHPsychos为例，黑客通过扫描获取SSH服务IP地址列表，然后破解root账号，获得控制权后安装恶意软件，将感染主 机加入僵尸网络，根据控制服务器命令实施 DDoS攻击。SSHPsychos的扩张速度之快让人咂舌，Level 3安全报告数据显示，2015年4月份，SSHPsychos的流量占整个互联网SSH流量的35%以上。从华为未然实验室监测到的僵尸网络数据来看, 中国互联网亦出现大量SSHPsychos流量。

漏洞利用同样是僵尸网络扩张的常用手段，比如Elknot & BillGates扩张采用Elasticsearch RCE漏洞，XOR.DDoS 则采用shellshock漏洞。

云 计算促进了僵尸网络的快速发展。在云端低成本申请虚机资源用于快速构建僵尸网络变得更加便利，尤其付费方式采用盗取的时，购买者真实身份得以隐藏， 难以做到实名制管理。再加上云DC环境中，租户数量庞大，鱼龙混杂，租户安全意识普遍不足，虚机操作系统和应用的可利用漏洞或弱口令普遍存在，导致 虚机被入侵植入木马加入僵尸军团。

Linux成为僵尸网络主要感染对象。Linux操作系统在数据中心普遍采用，导致僵尸网络变种以及新型 僵尸网络优先选择感染Linux平台。比如Chinese Chicken 在2009出现时，只支持Windows，从2013年开始出现多个Linux变种；而XOR.DDoS和Elknot & BillGates从出现伊始就依赖于Linux系统。

路由器成僵尸网络寄宿平台新宠。2015年年初，华为未然实验室监测到的Dyre banking 木马，功能类似臭名昭著的Zeus，用于窃取用户银行信息，和Zeus最大区别是Dyre banking 依靠无线路由器传播。因攻陷多个大型游戏服务而闻名于世的黑客组织Lizard Squad 实施攻击依赖的正是由家用路由器组成的僵尸网络。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-28049-2.html