如何判断僵尸网络_僵尸网络_僵尸网络电影(3)

物联网因其分布范围广，成为僵尸网络感染新平台：CCTV（Closed-circuit TV cameras）僵尸网络利用闭路电视的弱口令破解获取控制权限对目标发起DDoS攻击。

DDoS攻击最能体现僵尸网络的“Crime as a Service”（即服务）的特点。2015年活跃在互联网的具 备显著CaaS特点的DDoS僵尸网络莫过于Lizard DDoS 和Elknot & BillGates。

国 际上，打击僵尸网络的力度在加强。2015年，发生三起有影响力的业界联手打击僵尸网络的事件。第一起，欧美执法部门联合安全企业关闭了辛巴达僵尸网络 (Sinbad botnet)的14台控制服务器，该僵尸网络半年内感染了全世界190个国家的77万台计算机。第二起，欧美多国执法机构联合安全厂商清除了已经存在6 年且拥有3.5万台肉机的“蜂骨”僵尸网络(Beebone botnet)。第三起，运营商 Level 3 与安全设备厂商联手端掉用于发起DDoS攻击的僵尸网络SSHPsychos。

僵尸网络分布

根据华为未然实验室现网统计数据，从全球来看，僵尸主机分布TOP3国家为中国、印度、美国；控制服务器分布TOP3国家分别为美国、、荷兰。

图3-1 全球僵尸主机地域分布图

图3-2 全球控制服务器地域分布图

中国大陆，僵尸主机分布TOP3地区为广东、河南和江苏；控制服务器分布TOP3地区为上海、北京和浙江。

图3-3 中国大陆僵尸主机地域分布图

图3-4 中国大陆控制服务器地域分布图

中国大陆，排名TOP5的僵尸网络依次为：Boer_Family、Remote-trojan.Nethief、Yoddos_Family、BillGates 和IMDDOS。其中Yoddos_Family、BillGates和IMDDOS专用于DDoS攻击。

图3-5 中国大陆TOP5僵尸网络

趋势预测

随着互联网生态系统的多样化持续发展，僵尸网络的种类和平台也会持续表现出多样化的特点。

物联网迅猛发展，促使寄居于物联网智能设备的僵尸网络出现爆发式增长。

作为网络攻击的基础设施之一，僵尸网络的CaaS特点会越来越普遍。

专家观点

在针对僵尸网络的各类挖掘手段中，最有效的是控制服务器DNS域名请求监测及过滤技术。DNS缓存服务是连接互联网的第一步，因 此借助DNS缓存服务器流量监控僵尸网络检出率最高。而且DNS监控技术具有天然的跨平台特点，无论僵尸网络寄居于固网还是移动网络或者是物联网，均可有 效监控。

四、DDoS攻击

DDoS攻击现状

政 治分歧、恶意竞争、敲诈勒索、经济依然是DDoS攻击的主要动机。动机型攻击惯于采用网络攻击，攻击目标一般是银行和网站或者DNS服 务器，影响范围大，容易引起民众大范围恐慌，堪称网络攻击的“”。如12月份，著名黑客组织匿名者发布视频向宣战谴责其支持某极端组织，由此 引发针对DNS根服务器的网络攻击，导致400,000个网站离线。恶意竞争、敲诈勒索则属于对特定业务系统的精准打击，攻击行为越来 越像“”：

1）对购买依靠DNS引流的清洗服务的网站直接攻击其源栈IP；

2）针对游戏认证服务器实施长时间的慢速攻击；

3）攻击时长经常以30分钟为一个阶段，不奏效，立马更换攻击手法，直到被攻击目标无法访问。经济则大多属于声东击西式的“”，以大流量攻击转移安全人员的注意力，掩盖其数据窃取的真实目的。

2015年，DDoS攻击呈融或者游戏等业务系统。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-28049-3.html