国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　二、新型僵尸網(wǎng)絡(luò)的特點(diǎn)

　　2009年，一些主要的僵尸網(wǎng)絡(luò)在上都變得更加令人難以琢磨，以更加不可預(yù)測(cè)的新特點(diǎn)來威脅網(wǎng)絡(luò)安全。僵尸網(wǎng)絡(luò)操縱地點(diǎn)也比以前分布更廣。它們采用新技術(shù)提高僵尸網(wǎng)絡(luò)的的運(yùn)行效率和靈活機(jī)動(dòng)性。很多合法網(wǎng)站被僵尸網(wǎng)絡(luò)侵害，從而影響到一些的核心競(jìng)爭(zhēng)力。

　　最新型的僵尸網(wǎng)絡(luò)攻擊往往采用hypervisor技術(shù)。hypervisor技術(shù)是一種可以在一個(gè)硬件主機(jī)上模擬躲過的程序化工具。hypervisor可以分別控制不同主機(jī)上的和系統(tǒng)資源。而每個(gè)操作系統(tǒng)都會(huì)顯示主機(jī)的處理器和系統(tǒng)資源，但是卻并不會(huì)顯示主機(jī)是否被惡意或者其他主機(jī)所控制。

　　僵尸網(wǎng)絡(luò)攻擊所采用的另外一種技術(shù)就是Fast Flux domains。這種技術(shù)是借代理更改IP地址來隱藏真正的和惡意軟件發(fā)送源所在地。這種技術(shù)利用了一種新的思想：被攻陷的計(jì)算機(jī)僅僅被用來當(dāng)作前線的代理，而真正發(fā)號(hào)施令的主控計(jì)算機(jī)確藏在代理的后面。安全專家只能跟蹤到被攻陷代理主機(jī)的IP地址，真正竊取數(shù)據(jù)的計(jì)算機(jī)在其他地方。代理主機(jī)沒有日志、沒有相關(guān)數(shù)據(jù)、沒有文檔記錄可以顯示攻擊者的任何信息。最為精巧的地方在域名服務(wù)這部分，一些公司為了負(fù)載平衡和適應(yīng)性，會(huì)動(dòng)態(tài)地改變所對(duì)應(yīng)的IP地址，攻擊者借用該技術(shù)，也會(huì)動(dòng)態(tài)地修改Fast-Flux網(wǎng)絡(luò)的IP地址。

　　而最為眾人所知的技術(shù)莫過于P2P了。比如，Nugache僵尸網(wǎng)絡(luò)就是通過廣泛使用的IM工具點(diǎn)對(duì)點(diǎn)來實(shí)現(xiàn)擴(kuò)充，然后使用加密代碼來遙控指揮被感染主機(jī)。那也就意味著這種方式更加令人難以探測(cè)到。而且僵尸網(wǎng)絡(luò)也比較傾向使用P2P文件共享來消除自己的蹤跡。

　　無論是使用Fast Flux、P2P還是hypervisor技術(shù)，僵尸網(wǎng)絡(luò)所使用的攻擊類型都比以前變得更加復(fù)雜多樣。顯然，僵尸網(wǎng)絡(luò)威脅一直在不斷地增長，而且所使用的攻擊技術(shù)越來越先進(jìn)。這就需要我們使用更加強(qiáng)大的安全防護(hù)工具來保護(hù)個(gè)人和公司網(wǎng)絡(luò)的安全。