技术 | 说明 | |
1 | 僵尸网络威胁监测 | 通常利用蜜罐技术获取僵尸网络威胁信息,部署多个蜜罐捕获传播中的僵尸程序(Bot),记录该Bot网络行为,人工分析网络日志并结合样本分析结果,掌握该Bot属性,包括连接服务器(DNS/IP)、端口、频道、密码、控制口令等信息,获得该僵尸网络基本信息甚至控制权 |
2 | 僵尸网络检测 | 根据僵尸网络通信内容和行为特征,检测异常网络流量,以发现僵尸网络 |
3 | 僵尸网络主动遏制 | 通过路由和DNS黑名单等方式屏蔽恶意IP地址或域名 |
4 | 僵尸程序查杀 | 在受害目标机上,安装专用安全工具,清除僵尸程序 |