Semalt:殭屍網絡惡意活動

Jack Miller, Semalt 高級客戶成功經理指出,殭屍網絡的特徵是被感染或受惡意軟件控制的互聯網連接設備的集合或集合。這些只是移動設備,服務器和PC。此外,設備用戶通常不了解這些攻擊。這些漫遊器的所有者可以通過特殊命令控制它們以執行惡意活動。這可以通過以下方式實現:

  • 發送電子郵件垃圾郵件 –所有者可以控制它向大量設備發送大量虛假消息
  • 分佈式拒絕服務攻擊 –這會使系統超載許多請求,從而使用戶無法訪問
  • 憑證填充攻擊 –這主要發生在政府和組織中,當殭屍網絡獲取諸如信用卡詳細信息之類的機密信息可幫助他們竊取資金並破壞在線業務。

有多少機器人組成了一個殭屍網絡?

殭屍網絡中殭屍程序的數量可以從一個殭屍網絡變化到另一個殭屍網絡,具體取決於試圖感染目標設備的攻擊者。例如,據信2017年8月發生的DDoS攻擊來自由75,000多個殭屍程序組成的殭屍網絡。

在去年12月,另一種憑證填充攻擊被發現有大約13,000個成員,能夠在一小時內發送近270,000個虛假登錄請求。

Mirai殭屍網絡

在2016年9月發現該殭屍網絡後,第一個攻擊目標是Akamai。該病毒由命令和控制中心(CnC)和病毒本身兩個部分組成。 Mirai包含十個攻擊媒介。它的代碼感染受保護程度較低或保護程度較差的設備,並且可能影響成千上萬個不安全的設備並控制它們執行DDoS攻擊。

CnC允許攻擊者創建簡單的命令行界面,從而允許其製定特定的攻擊媒介。它會等到殭屍程序可以帶回發現的和被盜的憑據,並使用這些代碼來幫助它創建新的殭屍程序。

PBot惡意軟件

該殭屍網絡用於幫助攻擊者接管受感染的計算機,使其變得有害,並進行DoS或PortScanning等攻擊。由少量節點組成的PBot殭屍網絡能夠產生顯著水平的攻擊。

針對殭屍網絡保護系統

了解殭屍網絡是什麼以及它如何工作至關重要,這樣您才能保護自己免受殭屍網絡的侵害。殭屍網絡可能會提出一系列攻擊,每種攻擊都可能需要您提供不同類型的防護。您可以從Akamai獲得保護,Akamai可為您提供各種雲安全解決方案,以確保您不是殭屍網絡惡意行為的受害者。