<<返回上一页

防御僵尸网络攻击 - 反击

发布时间:2017-12-02 08:46:35来源:未知点击:

雅各布·阿隆(Jacob Aron)试图击败网络服务器的网络恶意者现在面临着一种可以反击的新型防御系统一种称为分布式拒绝服务(DDoS)的常见攻击通过充斥来自大量受感染计算机或僵尸网络的流量来使网站脱机总部设在以色列特拉维夫的互联网安全公司Radware的Yuri Gushin和Alex Behar表示,他们已经将这次袭击重新置于肇事者手中大多数当前的DDoS防御通过阻止来自攻击计算机的连接或限制数据速率以仅允许一定量的流量来工作但是这些方法无法应对日益普遍的大型攻击 “今天的技术并没有削减它,”Gushin解释道这对更复杂的技术操纵攻击者的连接,以使僵尸网络计算机更加努力通过故意忽略预期连接请求的一部分,他们能够欺骗攻击者的计算机与服务器建立非常慢的连接,因为它继续尝试联系这持续约5分钟当攻击僵尸网络计算机以这种方式减速时,它将自动尝试发送新的连接请求,严重影响其性能最终,发起攻击的僵尸网络计算机将被迫放弃,这取决于发起攻击的机器人管理员给他们的指示这种方法去年证明是成功的,当时Gushin和Behar帮助抵御Anonymous的攻击,Anonymous是一群松散的互联网活动家集体,他们拿起数字武器为维基解密而战 “我们能够真正扭转这次袭击的潮流,”比哈尔说当然,如果合法用户无法通过,那么停止攻击是没有意义的,所以这对也会挑战传入连接以证明他们是真正的请求,然后才能启动他们的防御当进行连接尝试时,服务器会响应一段Javascript或普通用户的计算机将在其浏览器中加载的Flash这提供了一个密钥,用于验证用户是否合法,并允许他们正常访问该站点攻击者不会通过测试,因为僵尸网络中的计算机在不使用浏览器的情况下访问服务器 “除非它是另一方真实的浏览器,背后有一个真正的人,否则机器人通常不会渲染这些内容,”Behar解释道两人于本周在巴塞罗那举行的黑帽欧洲会议上发布了这种被称为Roboo的验证技术的免费版本但是,如果攻击者修改他们的工具来执行测试代码,那么Roboo提供的防御优势可能是短暂的英国兰开斯特大学网络弹性研究员史蒂文辛普森解释说:“如果这种技术得到广泛部署,攻击者就会被驱逐去克服它们,但技术上并没有阻止攻击者使用更复杂的恶意软件”更多关于这些主题: