在本文中,保罗·马介绍了几种安全措施,可以通过对网络进行配置,采用流量监控和过滤等措施来阻止僵尸网络带来的威胁,实现提高系统安全降低风险的效果。
--------------------------------------------------------------------------------------------
根据联邦调查局特工J·基思·默拉瑞斯科的说法,网络犯罪分子正在开始转向利用点对点技术来对僵尸网络进行控制。关于默拉瑞斯科此人,我们应该了解的是,他曾经打入地下组织,进行了耗时两年的卧底工作。于2008年9月结束的该项工作,让联邦调查局在全球范围内逮捕了60名利用盗窃的信用卡资料进行交易,制作假信用卡的犯罪分子。
当网络采用了点对点技术,特别是选择使用包含混淆技术或者加密技术的协议时,想要检测出内部存在的僵尸网络是一件很困难的事情。与安全供应商的观点不同,网络或者系统管理员关注的重点是找出网络中受到控制的主机。在对这样的主机进行处理的时间,首先考虑的是将其从网络中隔离出来,并确定影响的范围,对受到控制的系统进行重新设置。
当来自僵尸网络的恶意工具对主机进行攻击的时间,什么迹象才是最明显的呢?了解了这方面的情况,才能让我们阻止,或者至少检测出僵尸网络的存在,让企业网络变得更安全。但是,对于网络管理员来说,在不进行全公司范围的硬盘格式化测试,又没有专门工具的帮助下,怎样才能发络中是否存在僵尸网络呢?
尽管它们并不是完整的解决。但下面给出的这些方法,可以帮助你降低网络面临的风险。
控制网络流量;对所有URL进行记录和过滤
采用最严格的方法将配置设定为仅仅容许经过企业检测的流量通过。但很显然,这样的作法将不利于钓鱼式攻击的防范以及通过伪装成合法的HTTP请求或协议进行的数据传输。
因此,在这种情况下,就需要类似URLBlacklist.com网站提供的连接黑名单服务。在列表链接中你可以发现更多的信息。此外,所有的网络地址都应该被记录下来,并定期对可以活动和连接进行过滤。对于非HTTP连接进行的处理也是一样的,因为它们中也可能包含了网络中存在的受感染主机的相关信息。
对于你所在公司来说,如果采取这样的措施是可行的话,大量的潜在威胁将会被发现并予以阻止,安全情况会有了极大的改善。
对端口进行全面有效的控制
毕竟。我们生活的世界不是完美的。对于商业活动来说,与MSN之类的通讯工具是必不可少的重要应用。在这种情况下,为应用开放端口提供服务是不可避免的情况。这时,对开放端口进行控制就是必须的了。并且,如果有可能的话,千万不要忘记对连接日志进行记录和过滤。
尽管保护不可能是十全十美的,但协议感知防火墙可以实现对通过已知端口的恶意连接进行过滤。
对于现代计算机来说,安全是一个涉及很多方面的复杂问题,并不存在单一或者简便的解决方法。关注于网络的配置和监控工作仅仅是防止网络被劫持的另一种方法。对于当前来说,我个人认为防火墙至少可以保证网络端口的配置状况更加安全。