来自 CC防护 2022-06-13 03:40 的文章

ddos怎么防_ddos怎么防止_超稳定

ddos怎么防_ddos怎么防止_超稳定

Spamhaus项目发布年度报告,引用僵尸网络命令和控制服务器数量增加32%

根据Spamhaus项目2017年度报告,僵尸网络命令和控制(C&C)IP地址的数量在过去一年中大幅增加。Spamhaus是一个国际非营利组织,跟踪垃圾邮件和相关网络威胁,如网络钓鱼、恶意软件和僵尸网络;除其他事项外,它发布Spamhaus阻止列表(SBL),防御cc攻击代码,Spamhaus不建议接受电子邮件的IP地址。

每当Spamhaus恶意软件实验室遇到僵尸网络控制器时,他们会发布一种特殊的SBL列表:BCL列表。BCL代表僵尸网络控制器列表,是一个"删除所有流量"列表,用于网络对进出僵尸网络控制器的流量进行零路由。Spamhaus BCL仅列出网络犯罪分子为托管僵尸网络控制器而设置和操作的服务器的IP地址。根据Spamhaus的说法,华为防火墙能防御DDOS吗,"由于这些IP地址没有合法的服务或活动,高防cdn防御,ip经常被ddos怎么防御,它们可以直接在ISP和公司网络上被阻止,而不会影响合法流量,有效地使可能存在于其网络上的受感染计算机无害化。"

该报告包括以下发现:

Spamhaus发布的每7个SBL中有近1个用于僵尸网络控制器;2017年,僵尸网络"C&C"列表大幅增加了32%。2017年发现的大多数(6588或68%)僵尸网络控制器垃圾邮件托管在网络罪犯订购的服务器上,这些服务器的唯一目的是托管僵尸网络控制器;网络犯罪分子使用欺诈性的名称将C&C服务器托管在合法的云提供商(包括亚马逊和谷歌)上;据报道,一些云服务提供商被试图遏制如此多的欺诈性列表的任务压得喘不过气来,这些列表是用被盗或伪造的身份创建的;物联网僵尸网络控制器的数量翻了一番多,从2016年的393个增加到2017年的943个;统计数据不包括托管在黑暗网络(如Tor)上的僵尸网络控制器。

僵尸网络控制器数量的增长并不令人惊讶,因为黑客经常破坏安全性差的物联网设备,并将其招募到僵尸网络中。结合新的DDoS攻击载体和技术,例如最近出现的所谓脉冲波攻击,僵尸网络控制器的增加增加了分布式拒绝服务(DDoS)攻击的风险。

对僵尸网络活动的预测是可怕的,那么组织应该怎么办?首先,Spamhaus推荐其产品,如僵尸网络控制器列表(BCL)、恶意软件域列表或零信誉域(ZRD),以不仅保护您的物联网设备,linuxddos防御,还发现网络中潜在的入侵者和受感染的机器。但这种方法无法完全保护您的网络免受DDoS攻击,因此另一个重要步骤是为您的网络部署某种DDoS保护,无论您是从ISP或主机提供商处购买DDoS保护作为服务,还是在本地安装。