粗大浓稠硕大噗嗤噗嗤h,精品人妻码一区二区三区,国产av无码专区亚洲精品,日韩a片无码毛片免费看小说

  Psp網(wǎng)絡是一種新型的網(wǎng)絡攻擊方式，P2P僵尸網(wǎng)絡會建立一個相對分散的網(wǎng)絡環(huán)境。思路就是所有的僵尸主機都互相連接并且進行通信，從而不再需要一個中心服務器。但是他們的原理很相像，僵尸通常感染了木馬程序，并經(jīng)常用于發(fā)送垃圾郵件或執(zhí)行DDoS攻擊(分布式拒絕服務)攻擊。所不同的是(P2P)僵尸網(wǎng)絡具有隨機的組織并且不需要 C&C serve命令控制服務器進行操作。這些受感染機器能夠更新他們的惡意軟件列表，甚至更高級的僵尸網(wǎng)絡使用的加密，以隱瞞僵尸之間的通信。下面我們就詳細介紹一下P2P僵尸網(wǎng)絡的原理。

  P2P僵尸網(wǎng)絡的原理

  指令

  如果所有的僵尸主機都能互相通信，那么主控者需要確保只有他能向這些主機發(fā)送指令，通常的解決辦法是數(shù)字簽名。這個簽名是由不對稱加密算法生成的，需要兩個密鑰(公鑰和私鑰)。如果其中一個密鑰用于加密消息，那么必須使用另一個來解密。于是主控者可以自己持有一個密鑰(私鑰)，將另一個(公鑰)發(fā)放到僵尸主機上。他使用私鑰對指令進行加密，然后僵尸主機使用公鑰解密。沒有私鑰，任何人都無法正確加密指令。

  網(wǎng)絡架構

  大部分人眼中P2P僵尸網(wǎng)絡的構造和圖1類似，所有僵尸主機通過IP地址互相連接，互相發(fā)送命令，完全不需要中心服務器或者域名。很遺憾，這種表述是錯誤的。

  那些使用NAT、防火墻，或者代理訪問網(wǎng)絡的計算機，無法接受連入的請求，它們只能向外發(fā)送消息，這會導致大多數(shù)僵尸主機無法被另一個直接連接。在傳統(tǒng)僵尸網(wǎng)絡中，這根本不是問題，因為僵尸主機都是連接到服務器的。因此在P2P網(wǎng)絡中，我們?nèi)匀恍枰⻊掌�，只不過形式不同罷了。

  把那些可以接受連入請求的僵尸主機(沒有使用代理、NAT或防火墻)作為服務器(通常稱作節(jié)點)，同時那些不能連入的主機(通常稱作worker，暫譯工作機)將向一個或多個節(jié)點發(fā)起連接，從而獲取指令(圖2)。盡管這些節(jié)點僅僅從技術上可以作為服務器，但是可以利用它們防止僵尸網(wǎng)絡被摧毀。辦法就是：所有的工作機在節(jié)點間是分布式連接的，這使它們在某個節(jié)點失效時，能夠輕易轉(zhuǎn)移到另一個節(jié)點上。有時關閉所有的節(jié)點是一件不切實際的事情，于是P2P僵尸網(wǎng)絡得以持續(xù)工作。不幸的是，這些節(jié)點都是合法的普通計算機，它們可不能像服務器一樣隨意被我們控制。

  每個節(jié)點都維護著一個IP列表，它包含所有和自身有相同工作機的節(jié)點。然后工作機再獲取這個列表，于是它們就能夠在其中某個節(jié)點失效時轉(zhuǎn)向另一個。在這個階段，數(shù)個僵尸主機成為一組，并且連接到許多不同的節(jié)點，但整個僵尸網(wǎng)絡還無法接受指令。為了使指令能夠抵達網(wǎng)絡中各臺主機，需要僵尸主機連接到多個節(jié)點并把接受到的指令發(fā)送到其他節(jié)點，或者節(jié)點之間相互連接同時相互傳遞指令，亦或者把兩者結合起來。

  引導增殖

  要將一臺主機擁入僵尸網(wǎng)絡的懷抱，它至少需要獲取一個節(jié)點的IP地址，這時引導增殖的過程便開始了。僵尸程序里硬編碼了一系列可提供自身繁衍所需信息的服務器(暫譯引導服務器)，當程序第一次在被感染的計算機上運行時，它就會連接到這些服務器。引導服務器的工作就是維護一個海量的節(jié)點地址，將其中一部分發(fā)放到僵尸主機上(把主機引入僵尸網(wǎng)絡)。通常來說，引導服務器使用某種簽名，防止被安全人員劫持，也避免提供無效的節(jié)點地址。

  顯然引導服務器是中心要點，就像傳統(tǒng)僵尸網(wǎng)絡一樣，他們可以被破壞，然而這也不算什么大不了的事。如果所有的引導服務器在一瞬間被全部拿下，這也不會影響到已經(jīng)存在的僵尸主機，只是阻止了新僵尸的加入。主控者可以從容地暫停感染新機器，直到他設置好新的引導服務器。因此這個辦法只能算是一個臨時措施，去攻擊僵尸網(wǎng)絡的引導增殖系統(tǒng)意義并不大。

  如何應對僵尸網(wǎng)絡

  攻擊引導服務器只是臨時地阻止了網(wǎng)絡的感染，而包含數(shù)字簽名的指令使得除了主控者以外的人無法操縱僵尸主機，同時節(jié)點數(shù)量又太多以至于很難同時被擊破，那么我們還能做什么呢?

  投下慢性毒藥

  幾乎所有的P2P僵尸網(wǎng)絡都有一個弱點，那就是所有的對等主機會使用相同的運行機制。像之前描述過的那樣，節(jié)點主機需要維護包含其他節(jié)點的列表，同時共享給工作機，使它們能夠分布式地連接到一系列節(jié)點上。如果主控者手動為每個節(jié)點提供其他節(jié)點的地址，將耗費難以估計的時間，甚至是不可能做到的，因此交給節(jié)點自動完成。當一個僵尸節(jié)點被認定可以接受連入請求時，節(jié)點主機便連接到它，并給它共享一個節(jié)點列表。

  那么如果你引入一臺對僵尸網(wǎng)絡來說居心叵測的計算機呢，它有條件作為節(jié)點主機，并且向其他節(jié)點共享一個包含無效IP的列表。很可能效果不是很大，節(jié)點會校驗新獲取的IP以確保它們可用。但是既然想到了這點，離成功也就不遠了!

  安全人員可以引入許多這樣的“惡意”計算機，并非提供無效的節(jié)點IP，而是提供它們各自的IP。資源充足的情況下，“惡意”計算機會成為僵尸網(wǎng)絡中重要的一部分，并且把僵尸主機和節(jié)點主機分離。通過這樣的方式，可以使工作機只能獲取“惡意”的節(jié)點，從而顯著降低它們重新成為僵尸網(wǎng)絡一員的可能性。在一定的時間內(nèi)，“惡意”節(jié)點會阻止正常節(jié)點傳播命令，于是工作機也無法接收到指令，打了主控者一個措手不及。這個辦法不太可能將所有的工作機分離出來，但已大大削弱了僵尸網(wǎng)絡的影響程度。保持“惡意”節(jié)點持續(xù)運行能夠?qū)⒏嗟闹鳈C占為己有，也時刻監(jiān)視著那些可能存有“正常”節(jié)點IP地址的僵尸主機。

  盛網(wǎng)科技http://www.33ol.com/，服務器租用/托管，高性能，高配置，高防護，高獨享7x24小時售后服務，定制屬于你的專屬服務器。企點Q：4000900901電話：4000900901