什么是DDoS僵尸网络？如何防御？

什么是 DDoS 僵尸网络？僵尸网络（botnet）是指一组受到恶意软件感染并遭到恶意用户控制的计算机。术语“僵尸网络”由“机器人（bot）”和“网络（network）”两个词组合而成，每台受感染设备被称为“机器人”。僵尸网络是由感染恶意软件的计算机构成的网络，由攻击者或网络犯罪分子控制。僵尸网络由物联网 (IoT)设备组成，如计算机、移动设备、网络路由器和智能电视。

DDoS 僵尸网络的作用

僵尸网络中的计算机可用于发起协同攻击，如帐户接管、分布式拒绝服务 (DDoS) 攻击和网络钓鱼攻击，从而窃取敏感信息。众多的计算机在不知不觉中如同僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。

DDoS 僵尸网络的危害

僵尸网络可以发起大规模的 DDoS 攻击，从受感染的计算机中窃取数据，甚至可以用恶意软件感染新计算机。僵尸网络可用于完成非法或恶意的任务，包括发送垃圾邮件、窃取数据、投放勒索软件、欺诈性点击广告或发动分布式拒绝服务（DDoS）攻击。

DDoS 僵尸网络的防御

禁用僵尸网络的控制中心：

如果可以识别控制中心，禁用按照命令和控制模式设计的僵尸网络也会变得更加轻松。切断故障点的头节点可以使整个僵尸网络进入离线状态。因此，系统管理员和执法人员可集中精力关闭这些僵尸网络的控制中心。如果命令中心所在的国家/地区执法力度较弱或不愿做出干预，实施难度将进一步加大。

避免个人设备感染：

对于个人计算机，若要重新获得对计算机的控制权，可以采用以下策略：运行防病毒软件、使用安全备份重新安装软件，或者在重新格式化系统后使用初始状态的计算机重新启动。对于 IoT 设备，则可采用以下策略：刷新固件、恢复出厂设置或以其他方式格式化设备。如果这些方案不可行，设备制造商或系统管理员有可能提供其他策略。

定期擦除/还原系统：

在过了设定的时间后还原为已知良好状态，从而删除系统收集的各种垃圾，包括僵尸网络软件。如果用作预防措施，此策略可确保即使恶意软件静默运行也会遭到丢弃。

实施良好的入口和出口过滤实践：

其他更高级的策略包括在网络路由器和防火墙执行过滤。安全网络设计的一个原则是分层：在公共可访问资源周围的限制最小，同时对您认为敏感的内容加强安全保护。此外，对跨越边界的任何内容进行仔细检查：包括网络流量、U 盘等。采用高质量过滤的做法后，更有可能在 DDoS 恶意软件及其传播方法和通讯进入或离开网络前将其拦截。

如果您正受到攻击，请尽快联系我们。