本文讲的是 美国是世界僵尸网络的航空母舰,Level 3最近的一项调查报告称,美国已经击败乌克兰成为拥有僵尸命令控制服务器(C2)最多的国家,俄罗斯在这方面只能屈居第三。此外,用来维护庞大的僵尸网络毒虫的C2在被世界各地的运营商或当地警方打掉前大约能活跃30天的时间。
美国由于其可靠的网络基础设施,以及众多西方组织与美国的连接,已经成为C2的乐土。大约有20%位于北美,数量差不多相当于乌克兰和俄罗斯的总和。英国排在了第六位,而今年一季度追踪到1000台命令与控制服务器的地广人稀的澳大利亚没有出现在报告中。在对僵尸网络的监控发现,大约有600个僵尸网络是针对企业环境的。
“如果让这些僵尸网络任性蔓延,这些命令与控制服务器就有可能扰乱企业,摧毁关键信息资产。”
Level 3的研究报告为读者描述了一些最新的僵尸网络威胁,包括在高峰时期可占到SSH流量35%的SSHPsychos僵尸机器人。该僵尸机器人已经被Level 3和思科塔洛斯联手攻破,成功阻截了其对Linux服务器的SSH自动暴力攻击。
Level 3该表示,受僵尸网络网络分布式拒绝服务攻击(DDoS)打击最大的是游戏公司和互联网服务提供商。该公司建议企业要审核高风险国家之间的非正常通讯,对可能标明更恶意攻击的更多端口扫描尝试要进行双重验证检查,并密切关注DDoS攻击配置文件。
原文发布时间为:七月 10, 2015
本文作者:phil
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/8565.html
