亡靈巫師的魔法大軍大規(guī)模僵尸網(wǎng)絡(luò)目錄什么是僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)是如何被組建的僵尸網(wǎng)絡(luò)如何保護(hù)自己僵尸網(wǎng)絡(luò)的潛在危害近年一些針對(duì)商業(yè)網(wǎng)絡(luò)的大規(guī)模DDOS攻擊案例大規(guī)模DDOS攻擊與防護(hù)策略3什么是僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)（botnet）早期僵尸網(wǎng)絡(luò)(IRC)新型僵尸網(wǎng)絡(luò)(C/S,WEB,P2P)僵尸網(wǎng)絡(luò)是如何被組建的蠕蟲(chóng)機(jī)制的傳播方式“黑站掛馬”釣魚(yú)(Phishing)4蠕蟲(chóng)機(jī)制的傳播方式漏洞遠(yuǎn)程掃描利用（如ms08-067）匿名郵件(如MX匿名快遞群發(fā))缺點(diǎn)：可用漏洞數(shù)量少；網(wǎng)民安全意識(shí)強(qiáng)5“黑站掛馬”腳本注入缺點(diǎn)：可靠性和持久性6釣魚(yú)(Phishing)網(wǎng)頁(yè)釣魚(yú)P2P釣魚(yú)郵件釣魚(yú)7僵尸網(wǎng)絡(luò)如何保護(hù)自己不同于Rootkit的保護(hù)特點(diǎn)免殺處理對(duì)抗式保護(hù)8不同于Rootkit的保護(hù)特點(diǎn)目標(biāo)不同目標(biāo)數(shù)量不同面對(duì)的目標(biāo)環(huán)境不同隱蔽性要求不同穿透性要求不同9免殺處理免殺原理：特征消除免殺的各種手段：加殼加花，修改代碼免殺維護(hù)人員10對(duì)抗式保護(hù)破壞殺毒軟件（如JAVQHC,AV終結(jié)者）阻止升級(jí)或樣本上報(bào)（hosts文件劫持）11僵尸網(wǎng)絡(luò)的潛在危害

僵尸網(wǎng)絡(luò)信息吸附大規(guī)模DDOS攻擊與防護(hù)策略近年一些針對(duì)商業(yè)網(wǎng)絡(luò)的大規(guī)模DDOS攻擊案例12僵尸網(wǎng)絡(luò)信息吸附未來(lái)的“艷照門”機(jī)密信息竊取（如XXXX客戶資料）搜索受控制機(jī)上的郵件列表13大規(guī)模DDOS攻擊與防護(hù)策略

傳統(tǒng)SYN洪水攻擊手段分類：帶寬耗盡和資源耗盡UDPFloodScriptFlood(如CC攻擊)PortConnectionFlood新型攻擊方式：TCPCrazyDog14近年一些針對(duì)商業(yè)網(wǎng)絡(luò)的大規(guī)模DDOS攻擊案例

2007年6月，北京完美時(shí)空公司旗下4款大型網(wǎng)絡(luò)游戲全部無(wú)法正常進(jìn)行，網(wǎng)絡(luò)充值系統(tǒng)關(guān)閉。2008年7月，山東濰坊市一家物流園公司濰坊市網(wǎng)絡(luò)線路全部癱瘓。2009年1月14日，易寶支付遭受DOS攻擊，導(dǎo)致48個(gè)小時(shí)內(nèi)業(yè)務(wù)癱瘓。企業(yè)，網(wǎng)絡(luò)運(yùn)營(yíng)商的安全保障策略

選擇有實(shí)力的IDC運(yùn)營(yíng)商托管公司網(wǎng)絡(luò)盡量避免使用盜版的操作系統(tǒng)并且經(jīng)常升級(jí)系統(tǒng)補(bǔ)丁盡量避免使用弱密碼盡量限制U盤和移動(dòng)硬盤隨意插拔

End感謝各位!聯(lián)系作者：baiyuan