|
|
调查显示Fast Flux技术背后隐藏着大量僵尸网络,但仍有办法阻止恶意网络的行为.
云交付平台阿卡迈技术公司(Akamai" title="Akamai" target="_blank">Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)今日公布了针对使用Fast Flux技术的恶意僵尸网络行为的全新研究结果。这些发现编写在新的白皮书《深入探究:Fast Flux僵尸网络的深入分析》(Digging Deeper- An In-Depth Analysis of a Fast Flux Network)中。
Fast Flux这一DNS技术于2006年推出,之后与风暴蠕虫恶意软件变体结合到一起,可被僵尸网络用来隐藏各种类型的恶意活动,包括网络钓鱼、Web 代理、恶意软件交付和恶意软件通讯。该技术允许僵尸网络“隐藏”在快速变化的宿主网络背后,最终作为代理服务器运行,使检测变得十分困难。
作为全球规模最大的CDN提供商,Akamai在企业网络和互联网流量方面拥有无与伦比的可视性。这些僵尸网络极其复杂,需要新的方法才能检测到。使用高级算法,把这些僵尸网络产生的迅速变化的恶意活动和合法流量区分开,是成功检测到这些网络和消除它们所带来的风险的关键。
Akamai的企业安全威胁研究团队对一个使用Fast Flux技术的复杂僵尸网络进行了研究,它包含超过14,000个IP地址。尽管其中大多数IP地址源自东欧,但一些关联的IP地址却是在分配给全球100强公司的地址空间内。这些地址极有可能被这一Fast Flux网络所有者用来进行欺诈行为,而不是真正的网络成员。这种方法使僵尸网络能够“借用”与该IP地址相关联的正面声誉来执行其恶意活动。
Akamai首席安全研究主管Or Katz介绍称:“随着企业网络的复杂性越来越高、对公共网络的依赖性越来越强,准确了解你的网络中发生的活动也变得比以往任何时候都更加困难。与此同时,黑客们在隐藏恶意活动时使用的混淆技术也变得越来越复杂,这也使得细化了解网络活动变得更加重要。Akamai对互联网和企业网络上‘善意’和‘恶意’流量的高级别可视性,使这种研究可以进行。这对我们如何更好地保护客户也至关重要。”
Akamai 提供了Enterprise Threat Protector等产品,旨在更快地识别有害行为,并在影响运营之前阻止有害互动,从而帮助组织和机构抵御恶意僵尸网络的攻击。
|
|
/1 
|小黑屋|手机版|Archiver|fpga论坛|fpga设计论坛
( 京ICP备20003123号-1 )
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡