僵尸 络由诸如智能手机或物联 设备的众多联 设备组成,每个设备包含一个或多个僵尸程序。僵尸 络所有者使用命令和控制 (C&C) 软件来操控 络,执行各种需要大规模自动化的(恶意)行动。其中包含:
- 分布式拒绝服务攻击(DDoS)会造成应用程序意外假死
- 核实泄露凭据清单(凭据填充攻击)会导致账户接管
- 发动 Web 应用程序攻击,盗取数据
- 提供给攻击者设备访问权限及 络连接
- 如何阻止僵尸 络
- 现在市面上有很多提供 络安全的服务商比如Incapsula可以帮助用户阻止僵尸 络,僵尸(bot)程序缓解通过建立一个包含数百万浏览器和僵尸程序签名变体的数据库,来帮助准确识别大多数僵尸程序。
- 当遇到一个新的僵尸程序变体时,会根据以下项对其进行描述:
HTTP/S标题内容
IP和ASN信息
行为模式和技术指纹
如果新的bot有可疑行为,则会发出一系列透明的挑战,例如持有Cookie和解析JavaScript。 Imperva避免常规使用 CAPTCHA以确保对合法用户的中断最小化。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!