隨著互聯(lián)網(wǎng)安全技術(shù)的日漸發(fā)展，僵尸網(wǎng)絡(luò)技術(shù)也推陳出新。新一代的僵尸網(wǎng)絡(luò)更多的出現(xiàn)在人們眼中，逐漸成為了危害互聯(lián)網(wǎng)安全的主要現(xiàn)象。不論是互聯(lián)網(wǎng)安全技術(shù)如何深入研究，最重要的實(shí)際上還是增強(qiáng)用戶的安全意識(shí)，才是防范僵尸網(wǎng)絡(luò)的治本之道。

那么如何防范新型僵尸網(wǎng)絡(luò)的進(jìn)攻呢？

1、保持警惕

這項(xiàng)建議看起來(lái)似乎無(wú)關(guān)緊要。不過(guò)，雖然經(jīng)常告誡IT管理員注意安全防范，但是他們卻從未看過(guò)系統(tǒng)日志，他們也不會(huì)告訴你有誰(shuí)在鏈接網(wǎng)絡(luò)，甚至不知道有哪些設(shè)備鏈接到了網(wǎng)絡(luò)。

2、提高用戶意識(shí)

個(gè)人用戶具備更多的安全意識(shí)和基本知識(shí)，非常有利于減少各類安全事件的威脅。個(gè)人用戶防范Bot與防范蠕蟲(chóng)、木馬完全沒(méi)有區(qū)別。目前已經(jīng)發(fā)現(xiàn)的絕大多數(shù)Bot針對(duì)Windows操作系統(tǒng)。對(duì)個(gè)人Windows用戶而言，如果能做到自動(dòng)升級(jí)、設(shè)置復(fù)雜口令、不運(yùn)行可疑郵件就很難感染Bot、蠕蟲(chóng)和木馬。90%以上的惡意代碼利用幾周或幾個(gè)月之前就公布了補(bǔ)丁的漏洞傳播，及時(shí)升級(jí)系統(tǒng)可以避免多數(shù)僵尸網(wǎng)絡(luò)的侵襲。

3、監(jiān)測(cè)端口

兩方面的建議：

即使是最新bot程序通信，它們也是需要通過(guò)端口來(lái)實(shí)現(xiàn)的。絕大部分的bot仍然使用IRC(端口6667)和其他大號(hào)端口(比如31337和54321)。1024以上的所有端口應(yīng)設(shè)置為阻止bot 進(jìn)入，除非你所在組織給定某個(gè)端口有特殊應(yīng)用需要。即便如此，你也可以對(duì)開(kāi)放的端口制定通信政策“只在辦公時(shí)間開(kāi)放”或者“拒絕所有訪問(wèn)，除了以下IP地址列表”。

Web通信常需要使用80或者7這樣的端口。而僵尸網(wǎng)絡(luò)也常常是在凌晨1點(diǎn)到5點(diǎn)之間進(jìn)行升級(jí)，因?yàn)檫@個(gè)時(shí)候升級(jí)較少被人發(fā)現(xiàn)。養(yǎng)成在早晨查看系統(tǒng)日志的好習(xí)慣。如果你發(fā)現(xiàn)沒(méi)有人但卻有網(wǎng)頁(yè)瀏覽活動(dòng)，你就應(yīng)該警惕并進(jìn)行調(diào)查是否遭到僵尸網(wǎng)絡(luò)的襲擊。

4、禁用JavaScript

當(dāng)一個(gè)bot感染主機(jī)的時(shí)候，往往基于web利用漏洞執(zhí)行JavaScript來(lái)實(shí)現(xiàn)。設(shè)置瀏覽器在執(zhí)行JavaScript之前進(jìn)行提示，有助于最大化地減少因JavaScript而感染bot的機(jī)會(huì)。我們建議用戶使用Firefox當(dāng)主瀏覽器來(lái)使用，當(dāng)有腳本試圖執(zhí)行時(shí)可以使用NoScrip plug-in39。

5、多層面防御

面對(duì)僵尸網(wǎng)絡(luò)，縱深防御很有效。如果我僅有能過(guò)濾50%有害信息的單個(gè)防御工具，那么效果可能只有50%;但如果我有2種不同的防御工具，每個(gè)都50%的話，我就可以得到75%的防御效果(第一個(gè)防御工具可以過(guò)濾50%，剩下50……;第二個(gè)防御工具可以過(guò)濾剩下的50%的一半，剩下25%)。如果我有5個(gè)防御工具每個(gè)都是50%效果的話，我將獲得將近97%的效果。如果要獲得99%的理想狀態(tài)，我們需要4個(gè)防御工具分別達(dá)到70%效果的才能實(shí)現(xiàn)。

6、安全評(píng)估

一些著名廠商都會(huì)提供免費(fèi)的安全評(píng)估工具和先進(jìn)安全產(chǎn)品免費(fèi)試用。在評(píng)估和試用結(jié)束的時(shí)候，他們都會(huì)報(bào)告你公司所面臨的不同類型的安全風(fēng)險(xiǎn)和安全漏洞。這有助于讓你評(píng)估當(dāng)前的安全解決方案是否有效，并且告訴你接下來(lái)該采取怎樣的安全措施。

【編輯推薦】

1. 互聯(lián)網(wǎng)十大僵尸網(wǎng)絡(luò)
2. 六把利劍斬殺僵尸網(wǎng)絡(luò)
3. 五大僵尸網(wǎng)絡(luò)解析
4. 僵尸網(wǎng)絡(luò)蔓延 法律成為“絆腳石”？
5. 數(shù)據(jù)泄露的七種主要途徑