北京網(wǎng)絡管理員培訓哪家好?很多人都把網(wǎng)絡管理員和網(wǎng)吧網(wǎng)管混為一談����,其實網(wǎng)絡管理員很重要,今天就和大家聊聊在公司里怎么做好網(wǎng)管����,最重要的就是保護公司網(wǎng)絡安全。既然大多數(shù)的企業(yè)網(wǎng)絡中都部署了防火墻��、IPS等安全防護設備���,內(nèi)網(wǎng)主機又是怎樣被控制的呢?在本文中����,我們將會介紹僵尸網(wǎng)絡是如何回避安全檢測�,以及當主機被感染,成為僵尸網(wǎng)絡的一部分之后存在的隱患�。北京辦公應用培訓
僵尸網(wǎng)絡巧妙躲避檢測
在IT人士中存在一種常見的認識誤區(qū),即惡意代碼只有與外部命令及控制(簡稱C&C)服務器相連通�,方可成功執(zhí)行。而以IPS及其他反惡意軟件為代表的現(xiàn)有網(wǎng)絡安全工具完全可以阻斷這種連接���。
事實上�����,僵尸網(wǎng)絡能夠采用一系列技術(shù)回避現(xiàn)有安全檢測�����,以及對組織者C&C服務器訪問的阻斷��。最典型的做法是制訂一份IP地址列表�����,在需要時逐一對其中的選項加以嘗試���。如果第一條地址未能響應,惡意代碼將繼續(xù)聯(lián)系列表中的第二條地址��,直到發(fā)現(xiàn)可用的C&C服務器�����。
很多更為先進的僵尸網(wǎng)絡還會利用域名生成算法(簡稱DGA)���,以及Fast-flux來確保惡意代碼始終能與C&C服務器保持互通�。DGA是一種用于惡意軟件生成C&C服務器地址的方法。利用這種專有算法����,惡意軟件能夠隨時從浩如煙海的域名中識別出看似隨機的服務器地址。所有僵尸網(wǎng)絡組織者都需要提前一到兩天注冊新的隨機域名����,并創(chuàng)建相應DNS記錄,以此將新地址指向固定C&C服務器���。
Fast-flux在具體實施過程中有所不同���,但總體思路與DGA還是比較相似:通過修改DNS記錄,僵尸網(wǎng)絡組織者會為惡意代碼嘗試連接的域名指定多個IP地址�。通過定期變更這些記錄,組織者能夠確保自己的C&C服務器始終領(lǐng)先于任何嘗試將其關(guān)閉的監(jiān)管機制�。組織者通常會將上述兩套方案同時納入自己的僵尸網(wǎng)絡,借以幫助自己的僵尸主機順利找到“回家的路”�。
北京網(wǎng)絡管理員培訓哪家好?本文為獨家提供!擁有全國10萬家培訓機構(gòu),您要的培訓這里都有,找培訓,上!
