欧美极品jizzhd欧美,91精品久久一区二区三区,欧美乱妇无乱码大黄a片,欧美日韩国产一区在线看

  Psp網(wǎng)絡(luò)是一種新型的網(wǎng)絡(luò)攻擊方式，P2P僵尸網(wǎng)絡(luò)會(huì)建立一個(gè)相對(duì)分散的網(wǎng)絡(luò)環(huán)境。思路就是所有的僵尸主機(jī)都互相連接并且進(jìn)行通信，從而不再需要一個(gè)中心服務(wù)器。但是他們的原理很相像，僵尸通常感染了木馬程序，并經(jīng)常用于發(fā)送垃圾郵件或執(zhí)行DDoS攻擊(分布式拒絕服務(wù))攻擊。所不同的是(P2P)僵尸網(wǎng)絡(luò)具有隨機(jī)的組織并且不需要 C&C serve命令控制服務(wù)器進(jìn)行操作。這些受感染機(jī)器能夠更新他們的惡意軟件列表，甚至更高級(jí)的僵尸網(wǎng)絡(luò)使用的加密，以隱瞞僵尸之間的通信。下面我們就詳細(xì)介紹一下P2P僵尸網(wǎng)絡(luò)的原理。

  P2P僵尸網(wǎng)絡(luò)的原理

  指令

  如果所有的僵尸主機(jī)都能互相通信，那么主控者需要確保只有他能向這些主機(jī)發(fā)送指令，通常的解決辦法是數(shù)字簽名。這個(gè)簽名是由不對(duì)稱加密算法生成的，需要兩個(gè)密鑰(公鑰和私鑰)。如果其中一個(gè)密鑰用于加密消息，那么必須使用另一個(gè)來解密。于是主控者可以自己持有一個(gè)密鑰(私鑰)，將另一個(gè)(公鑰)發(fā)放到僵尸主機(jī)上。他使用私鑰對(duì)指令進(jìn)行加密，然后僵尸主機(jī)使用公鑰解密。沒有私鑰，任何人都無法正確加密指令。

  網(wǎng)絡(luò)架構(gòu)

  大部分人眼中P2P僵尸網(wǎng)絡(luò)的構(gòu)造和圖1類似，所有僵尸主機(jī)通過IP地址互相連接，互相發(fā)送命令，完全不需要中心服務(wù)器或者域名。很遺憾，這種表述是錯(cuò)誤的。

  那些使用NAT、防火墻，或者代理訪問網(wǎng)絡(luò)的計(jì)算機(jī)，無法接受連入的請(qǐng)求，它們只能向外發(fā)送消息，這會(huì)導(dǎo)致大多數(shù)僵尸主機(jī)無法被另一個(gè)直接連接。在傳統(tǒng)僵尸網(wǎng)絡(luò)中，這根本不是問題，因?yàn)榻┦鳈C(jī)都是連接到服務(wù)器的。因此在P2P網(wǎng)絡(luò)中，我們?nèi)匀恍枰⻊?wù)器，只不過形式不同罷了。

  把那些可以接受連入請(qǐng)求的僵尸主機(jī)(沒有使用代理、NAT或防火墻)作為服務(wù)器(通常稱作節(jié)點(diǎn))，同時(shí)那些不能連入的主機(jī)(通常稱作worker，暫譯工作機(jī))將向一個(gè)或多個(gè)節(jié)點(diǎn)發(fā)起連接，從而獲取指令(圖2)。盡管這些節(jié)點(diǎn)僅僅從技術(shù)上可以作為服務(wù)器，但是可以利用它們防止僵尸網(wǎng)絡(luò)被摧毀。辦法就是：所有的工作機(jī)在節(jié)點(diǎn)間是分布式連接的，這使它們?cè)谀硞�(gè)節(jié)點(diǎn)失效時(shí)，能夠輕易轉(zhuǎn)移到另一個(gè)節(jié)點(diǎn)上。有時(shí)關(guān)閉所有的節(jié)點(diǎn)是一件不切實(shí)際的事情，于是P2P僵尸網(wǎng)絡(luò)得以持續(xù)工作。不幸的是，這些節(jié)點(diǎn)都是合法的普通計(jì)算機(jī)，它們可不能像服務(wù)器一樣隨意被我們控制。

  每個(gè)節(jié)點(diǎn)都維護(hù)著一個(gè)IP列表，它包含所有和自身有相同工作機(jī)的節(jié)點(diǎn)。然后工作機(jī)再獲取這個(gè)列表，于是它們就能夠在其中某個(gè)節(jié)點(diǎn)失效時(shí)轉(zhuǎn)向另一個(gè)。在這個(gè)階段，數(shù)個(gè)僵尸主機(jī)成為一組，并且連接到許多不同的節(jié)點(diǎn)，但整個(gè)僵尸網(wǎng)絡(luò)還無法接受指令。為了使指令能夠抵達(dá)網(wǎng)絡(luò)中各臺(tái)主機(jī)，需要僵尸主機(jī)連接到多個(gè)節(jié)點(diǎn)并把接受到的指令發(fā)送到其他節(jié)點(diǎn)，或者節(jié)點(diǎn)之間相互連接同時(shí)相互傳遞指令，亦或者把兩者結(jié)合起來。

  引導(dǎo)增殖

  要將一臺(tái)主機(jī)擁入僵尸網(wǎng)絡(luò)的懷抱，它至少需要獲取一個(gè)節(jié)點(diǎn)的IP地址，這時(shí)引導(dǎo)增殖的過程便開始了。僵尸程序里硬編碼了一系列可提供自身繁衍所需信息的服務(wù)器(暫譯引導(dǎo)服務(wù)器)，當(dāng)程序第一次在被感染的計(jì)算機(jī)上運(yùn)行時(shí)，它就會(huì)連接到這些服務(wù)器。引導(dǎo)服務(wù)器的工作就是維護(hù)一個(gè)海量的節(jié)點(diǎn)地址，將其中一部分發(fā)放到僵尸主機(jī)上(把主機(jī)引入僵尸網(wǎng)絡(luò))。通常來說，引導(dǎo)服務(wù)器使用某種簽名，防止被安全人員劫持，也避免提供無效的節(jié)點(diǎn)地址。

  顯然引導(dǎo)服務(wù)器是中心要點(diǎn)，就像傳統(tǒng)僵尸網(wǎng)絡(luò)一樣，他們可以被破壞，然而這也不算什么大不了的事。如果所有的引導(dǎo)服務(wù)器在一瞬間被全部拿下，這也不會(huì)影響到已經(jīng)存在的僵尸主機(jī)，只是阻止了新僵尸的加入。主控者可以從容地暫停感染新機(jī)器，直到他設(shè)置好新的引導(dǎo)服務(wù)器。因此這個(gè)辦法只能算是一個(gè)臨時(shí)措施，去攻擊僵尸網(wǎng)絡(luò)的引導(dǎo)增殖系統(tǒng)意義并不大。

  如何應(yīng)對(duì)僵尸網(wǎng)絡(luò)

  攻擊引導(dǎo)服務(wù)器只是臨時(shí)地阻止了網(wǎng)絡(luò)的感染，而包含數(shù)字簽名的指令使得除了主控者以外的人無法操縱僵尸主機(jī)，同時(shí)節(jié)點(diǎn)數(shù)量又太多以至于很難同時(shí)被擊破，那么我們還能做什么呢?

  投下慢性毒藥

  幾乎所有的P2P僵尸網(wǎng)絡(luò)都有一個(gè)弱點(diǎn)，那就是所有的對(duì)等主機(jī)會(huì)使用相同的運(yùn)行機(jī)制。像之前描述過的那樣，節(jié)點(diǎn)主機(jī)需要維護(hù)包含其他節(jié)點(diǎn)的列表，同時(shí)共享給工作機(jī)，使它們能夠分布式地連接到一系列節(jié)點(diǎn)上。如果主控者手動(dòng)為每個(gè)節(jié)點(diǎn)提供其他節(jié)點(diǎn)的地址，將耗費(fèi)難以估計(jì)的時(shí)間，甚至是不可能做到的，因此交給節(jié)點(diǎn)自動(dòng)完成。當(dāng)一個(gè)僵尸節(jié)點(diǎn)被認(rèn)定可以接受連入請(qǐng)求時(shí)，節(jié)點(diǎn)主機(jī)便連接到它，并給它共享一個(gè)節(jié)點(diǎn)列表。

  那么如果你引入一臺(tái)對(duì)僵尸網(wǎng)絡(luò)來說居心叵測的計(jì)算機(jī)呢，它有條件作為節(jié)點(diǎn)主機(jī)，并且向其他節(jié)點(diǎn)共享一個(gè)包含無效IP的列表。很可能效果不是很大，節(jié)點(diǎn)會(huì)校驗(yàn)新獲取的IP以確保它們可用。但是既然想到了這點(diǎn)，離成功也就不遠(yuǎn)了!

  安全人員可以引入許多這樣的“惡意”計(jì)算機(jī)，并非提供無效的節(jié)點(diǎn)IP，而是提供它們各自的IP。資源充足的情況下，“惡意”計(jì)算機(jī)會(huì)成為僵尸網(wǎng)絡(luò)中重要的一部分，并且把僵尸主機(jī)和節(jié)點(diǎn)主機(jī)分離。通過這樣的方式，可以使工作機(jī)只能獲取“惡意”的節(jié)點(diǎn)，從而顯著降低它們重新成為僵尸網(wǎng)絡(luò)一員的可能性。在一定的時(shí)間內(nèi)，“惡意”節(jié)點(diǎn)會(huì)阻止正常節(jié)點(diǎn)傳播命令，于是工作機(jī)也無法接收到指令，打了主控者一個(gè)措手不及。這個(gè)辦法不太可能將所有的工作機(jī)分離出來，但已大大削弱了僵尸網(wǎng)絡(luò)的影響程度。保持“惡意”節(jié)點(diǎn)持續(xù)運(yùn)行能夠?qū)⒏嗟闹鳈C(jī)占為己有，也時(shí)刻監(jiān)視著那些可能存有“正�！惫�(jié)點(diǎn)IP地址的僵尸主機(jī)。

  盛網(wǎng)科技http://www.33ol.com/，服務(wù)器租用/托管，高性能，高配置，高防護(hù)，高獨(dú)享7x24小時(shí)售后服務(wù)，定制屬于你的專屬服務(wù)器。企點(diǎn)Q：4000900901電話：4000900901