什么是DDoS僵尸网络？

僵尸网络是指一组计算机，这些计算机已被恶意软件感染并受到恶意参与者的控制www.xbaixing.com。僵尸网络一词是机器人和网络一词的组合，每个受感染的设备都称为bot。僵尸网络可以设计为完成非法或恶意任务，包括发送垃圾邮件，窃取数据，勒索软件，欺诈性点击广告或分布式拒绝服务（DDoS）攻击。

虽然某些恶意软件（例如勒索软件）将直接影响设备的所有者，但DDoS僵尸网络恶意软件可能具有不同级别的可见性。某些恶意软件旨在完全控制设备，而其他恶意软件则作为后台进程静默运行，同时静默等待攻击者或“机器人牧民”发出指令。

自蔓延的僵尸网络通过各种不同的渠道招募其他僵尸网络来源www.xbaixing.com。感染途径包括利用网站漏洞，特洛伊木马恶意软件和破解弱认证以获取远程访问。一旦获得访问权限，所有这些感染方法都会在目标设备上安装恶意软件，从而使僵尸网络操作员可以进行远程控制。一旦设备被感染，它可能会通过在周围网络中募集其他硬件设备来尝试自我传播僵尸网络恶意软件。虽然无法确定特定僵尸网络中确切的僵尸程序数量，但对复杂僵尸网络中僵尸程序总数的估计范围从数千到超过一百万不等。

禁用僵尸网络的控制中心：

一旦确定了控制中心，使用命令和控制模式设计的僵尸网络可以更容易地禁用uHv。在出现故障时切断头部可以使整个僵尸网络脱机。

消除单个设备上的感染：

对于单个计算机，重新获得对计算机的控制权的策略包括运行防病毒软件，从安全备份重新安装软件，或者在重新格式化系统后从干净的计算机重新启动。对于物联网设备，策略可能包括刷新固件，运行出厂重置或以其他方式格式化设备。如果这些选项不可行，则设备制造商或系统管理员可能会提供其他策略。

如何保护设备不成为僵尸网络的一部分？

创建安全密码：

对于许多易受攻击的设备，减少暴露于僵尸网络漏洞的过程就像将管理凭据更改为默认用户名和密码之外的其他操作一样简单小_百_姓_网。创建安全密码会使蛮力破解变得困难，而创建非常安全的密码会使蛮力破解几乎是不可能的。例如，感染了Mirai恶意软件的设备将扫描IP地址以寻找响应的设备。设备响应ping请求后，机器人将尝试使用预设的默认凭据列表登录到找到的设备。如果更改了默认密码并实施了安全密码，该机器人将放弃并继续前进，寻找更多易受攻击的设备。

仅允许第三方代码的受信任执行：

如果您采用手机执行软件的模型，则只有运行白名单的应用程序才能运行，从而赋予了更多控制权，可以杀死包括恶意软件在内的僵尸网络小+百+姓+网。只有利用管理程序软件（即内核）才能导致对设备的利用。

定期系统擦除/恢复：

在设定的时间后恢复到已知的良好状态将消除系统收集的所有垃圾邮件，包括僵尸网络软件。当用作预防措施时，此策略可确保即使是静默运行的恶意软件也会被垃圾丢弃。

实施良好的入口和出口过滤做法：

其他更高级的策略包括在网络路由器和防火墙处进行过滤的做法。安全网络设计的原则是分层：您对可公开访问的资源的限制最少，同时不断提高您认为敏感的事物的安全性小百姓网www.xbaixing.com。 此外，必须仔细检查所有跨越这些边界的内容：网络流量，USB驱动器等。质量过滤实践增加了DDoS恶意软件及其传播和通信方法在进入或离开网络之前被捕获的可能性。海外高防服务器讨论咨询企鹅