僵尸网络攻击:从DDoS到“蜂巢网络”和“性勒索”

最新推荐文章于 2023-09-05 11:00:00 发布
最新推荐文章于 2023-09-05 11:00:00 发布
阅读量295 收藏
点赞数
分类专栏: ddos 文章标签: ddos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Srsshier/article/details/127480469
版权
僵尸网络正在演变为云服务,不再局限于DDoS攻击,而是发展为更复杂的蜂巢网络(Hivenets)和机器人集群(Swarmbots)。攻击者利用这些技术进行智能攻击,如性勒索邮件,通过数据泄露信息威胁受害者。此外,僵尸网络还用于商业和零售欺诈,如抢购潮鞋。企业需加强防护,采用主动式机器人防御技术来应对这些新型威胁。
摘要由CSDN通过智能技术生成

英国安全公司Noble的技术总监Ivan Blesa表示,对于网络犯罪分子而言,僵尸网络正在成为一种云服务——易于租用且费用合理。 而且它们正在快速发展: 僵尸网络攻击不仅仅涉及来自受损的儿童监视器、冰箱或路由器的“愚蠢”服务器请求,其攻击形式也并非只有用于削弱业务网络的DDoS攻击。 事情的真相远非如此!

640?wx_fmt=jpeg

对于僵尸网络可能造成的损害,我们需要有一个新的认识,这种认识很可能会颠覆我们的想象。

从DDoS到“蜂巢网络”和“性勒索”

DDoS缓解专家预测,网络罪犯将开始使用围绕群技术构建的智能攻击设备集群,取代传统的僵尸网络,以创建更有效的攻击。 在2018年,超过1/3(37.9%)的互联网流量来自“机器人”(bots),即自动化程序。 这意味着网站的部分访问者不是人类,而是机器人,对此企业组织需要格外关注。

在这种情况下,蜂巢网络(Hivenets)和机器人集群(Swarmbots)将变得更为普遍。 其中,Swarmbots可以将单个物联网设备从“奴隶”转变为自给自足的机器人,以便在最小的监督下做出自主决策。

Hivenets将能够使用群集的受感染设备或Swarmbots来同时识别和处理不同的攻击媒介。 此外,Hivenet能够相互通信,并根据共享的本地情报采取行动。 被感染设备也将变得更加智能,无需等待僵尸网络

最低0.47元/天 解锁文章
Srsshier
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
“双枪”木马病毒的进化史
不忘初心,护天下安全!
08-08 658
自2017年首次被360安全发现以来,“双枪”木马病毒进行了多次变种,感染了逾10万台电脑设备,直至2020年5月,360安全联合百度捣毁了数十万“肉鸡”构成的僵尸网络,才让我们得知,僵尸网络的规模如此巨大,在我们看不见的地方,正与邪的对抗无时不在激烈的交锋。接下来,小编就盘点一下,“双枪“病毒的三代进化史。...
假冒CIA (中央情报局) 专题成员进行sextortion勒索诈骗
blackorbird的博客
03-18 862
下面提到的将会是一种称为 sextortion 的攻击案例通常这样的案例又称为勒索或称敲诈(sextortion),这些骗子会在交友网站与受害者聊天,聊久了取得信任后...
僵尸网络检测技术2:打击人人痛恶的垃圾信息!
最新发布
weixin_60914977的博客
09-05 293
不听不听,懒大王最好!
僵尸网络检测和抑制方法
哼哼唧唧
11-04 3298
Botnet是随着自动智能程序的应用而逐渐发展起来的。在早期的IRC聊天网络中,有一些服务是重复出现的,如防止频道被滥用、管理权限、记录频道事件等一系列功能都可以由管理者编写的智能程序所完成。于是在1993 年,在IRC聊天网络中出现了Bot工具——Eggdrop,这是第一个Bot程序,能够帮助用户方便地使用IRC 聊天网络。这种bot的功能是良的,是出于服务的目的,然而这个设计思路却为黑客所利用,他们编写出了带有恶意的Bot工具,开始对大量的受害主机进行控制,利用他们的资源以达到恶意目标。
论文研究-基于僵尸网络DDoS攻击研究与仿真 .pdf
08-15
基于僵尸网络DDoS攻击研究与仿真,徐爱梅,任建华,基于僵尸网络(BotNet)的分布式拒绝服务攻击(DDoS,Distributed Denial of Service)是一种结合了Botnet和DDoS攻击二者优点的新型的网络攻击。��
基于虚拟机的僵尸网络仿真系统可扩展优化
01-21
所提出的基于内存能优化和CPU能优化的技术,可以使每个虚拟机的常驻内存比优化前减少77%以上,同一台物理机所能开启的最大虚拟机数量由15台增加到43台,当限制虚拟机的vCPU占用率到100 000时,主机CPU占用率在...
亡灵巫师的魔法大军:大规模僵尸网络.ppt
08-14
目录 什么是僵尸网络 僵尸网络是如何被组建的 僵尸网络如何保护自己 僵尸网络的潜在危害 近年一些针对商业网络的大规模DDOS攻击案例 大规模DDOS攻击与防护策略
BotCatcher:基于深度学习的僵尸网络检测系统
01-14
为此,提出基于深度学习的僵尸网络检测系统——BotCatcher,从时间和空间这 2 个维度自动化提取网络流量特征,通过结合多种深层神经网络结构建立分类器。BotCatcher不依赖于任何有关协议和拓扑的先验知识,不需要...
僵尸网络DDoS数据集
热门推荐
Gavia
04-11 1万+
ISCX-2016-SlowDos 名称 类型 slowbody2 slowread ddossim DoS GET goldeneye DoS improved GET slowheaders rudy slow send body hulk DoS GET slowloris slow-send headers Slowhttptest s...
双枪病毒介绍
monologuezjp的博客
11-05 1427
自2017年首次被360安全发现以来,“双枪”木马病毒进行了多次变种,感染了逾10万台电脑设备,直至2020年5月,360安全联合百度捣毁了数十万“肉鸡”构成的僵尸网络,才让我们得知,僵尸网络的规模如此巨大,在我们看不见的地方,正与邪的对抗无时不在激烈的交锋。 据腾讯电脑管家安全专家介绍,“双枪”木马目前主要潜伏在多款游戏外挂程序捆绑安装的一款名为“开心输入法”违规软件中。如果游戏玩家从这些网站下载安装外挂或游戏辅助工具,会发现电脑多出一个“开心输入法”软件,同时浏览器主页被锁定为带有“39201”计费编
僵尸网络 Botnet
RedArvin的博客
10-30 3840
(最近学习人工智能有个识别DGA域名的小作业,就去了解了一下僵尸网络。) 1.什么是僵尸网络 僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。[FROM 百度百科] 僵尸主控机通过 ** 命令和控制信道(C&C) **与被感染主机通信,利用被感染主机进行挖矿、发送大量垃圾邮件、实施ddos攻击、部署中转服务器等。 2.几个重要概念 (1)命令控制信道 命令控制信道(Command & Contr
一次被僵尸网络病毒攻击的过程
weixin_34025151的博客
02-26 812
事件背景 回想起来应该算是去年的事情了, 时值 2019 年 1 月 24 日早上, 当时我正忙碌于开发手头的一个珠宝分销系统项目, 由于已经进行了多日封闭式开发, 项目初见效果, 准备放到内网服务器 A 上跑跑看. 项目的一些功能需要通过公网才能访问, 于是便打算通过一台之前就架设在公网的服务器 B上做 SSH 端口转发, 将服务器 A...
在1分钟内阻止大量僵尸网络攻击
Linuxprobe18的博客
05-22 304
对 CrowdSec 的配置更改,在不到一分钟的时间内阻止了一个 7000 台机器的僵尸网络的攻击。 2020 年,我们的生活和工作方式在短短几天内被彻底颠覆。随着 COVID-19 开始在全球范围内蔓延,我们将工作带回家,与同事、朋友和家人保持在线联系成为关键的必需品。这为黑客造成破坏打开了大门。例如,根据 Neustar 的数据,今年上半年全球的分布式拒绝服务(DDOS) 攻击增长了 151%。 CrowdSec 是一个开源的安全引擎,它可以分析访问者的行为,并提供适应各种攻击的响应。它能解析来自各
DDOS攻击-僵尸网络和流量放大
achejq的专栏
08-13 7389
往期文章里曾经全面介绍过DDoS攻击,本文将着重研究当前最流行的DDoS攻击——反射式DDoS攻击。 文/石岩 2014年6月20日,香港民意调查投票网站PopVote.hk遭受超大规模的DDoS攻击,攻击流量史上第二高。PopVote使用了CloudFlare的服务,CloudFlare是一家CDN服务供应商,在抵御DDoS攻击方面非常专业。从一开始CloudFlare就使用了亚马逊的AWS
邪恶的三位一体:机器学习、黑暗网络网络犯罪
zhoumouren88的博客
09-18 161
本文由网易云发布。 作者:Martin Banks 我们应该期待与网络犯罪分子进行持续的斗争,因为恶意软件会变得聪明,而我们的安全防护技能也会不断提高。 大多数人都知道物联网,它需要监视和控制成千上万的单个传感器和设备,以构成一个完整的网络。大多数人也会听说勒索软件,无论是作为企业中的个人或IT员工,都直接的看到了袭击的后果。但是,如果把他们放在一起呢? Fortinet全球安全策略师Derek Manky认为,下一个主要的安全威胁是以Hivenets和Swarmb...
黑客利用机器学习发动网络攻击的6种途径
systemino的博客
06-17 752
机器学习算法在改进安全解决方案,帮助人类分析师更快地分类威胁和阻断漏洞的同时,也将成为威胁行为者发动更大、更复杂攻击的有力武器。PHP大马 在最简单的层面上,机器学习被定义为“(计算机)在没有被明确编程的情况下就能学习的能力”。这对于信息安全行业而言是一个巨大进步。这项技术可以帮助安全分析师完成“从恶意软件和日志分析到尽可能早地识别和关闭漏洞”的跨越。同时,它还可以改善终端安全,自动执行重...
僵尸网络简介
潇潇子卿的博客
08-10 3566
僵尸网络的发展历程概括为5个阶段,分析各阶段特点和代表僵尸网络,对僵尸网络进行形式化定义并依据命令控制信道拓扑结构将其划分为4类。 当前僵尸网络研究热点归纳为:检测、追踪、测量、预测和对抗5个环节。 僵尸网络之所以形成如此严重的威胁,从技术角度来开,主要有一下原因: 僵尸网络是从传统蠕虫和木马发展而来的一种新的攻击形式,如从具有利用既有安全漏洞而快速传染扩散的有事,但存在感染大量计算机后不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值