kaiyun官方注册
您所在的位置: 首页> 通信与网络> 业界动态> Akamai研究表明Fast Flux僵尸网络仍然在互联网上造成严重破坏

Akamai研究表明Fast Flux僵尸网络仍然在互联网上造成严重破坏

2017-11-02

调查显示Fast Flux技术背后隐藏着大量僵尸网络,但仍有办法阻止恶意网络的行为.

云交付平台阿卡迈技术公司(Akamai" title="Akamai" target="_blank">AkamaiTechnologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)今日公布了针对使用Fast Flux技术的恶意僵尸网络行为的全新研究结果。这些发现编写在新的白皮书《深入探究:Fast Flux僵尸网络的深入分析》(Digging Deeper- An In-Depth Analysis of a Fast Flux Network)中。

Fast Flux这一DNS技术于2006年推出,之后与风暴蠕虫恶意软件变体结合到一起,可被僵尸网络用来隐藏各种类型的恶意活动,包括网络钓鱼、Web 代理、恶意软件交付和恶意软件通讯。该技术允许僵尸网络“隐藏”在快速变化的宿主网络背后,最终作为代理服务器运行,使检测变得十分困难。

作为全球规模最大的CDN提供商,Akamai在企业网络和互联网流量方面拥有无与伦比的可视性。这些僵尸网络极其复杂,需要新的方法才能检测到。使用高级算法,把这些僵尸网络产生的迅速变化的恶意活动和合法流量区分开,是成功检测到这些网络和消除它们所带来的风险的关键。

Akamai的企业安全威胁研究团队对一个使用Fast Flux技术的复杂僵尸网络进行了研究,它包含超过14,000个IP地址。尽管其中大多数IP地址源自东欧,但一些关联的IP地址却是在分配给全球100强公司的地址空间内。这些地址极有可能被这一Fast Flux网络所有者用来进行欺诈行为,而不是真正的网络成员。这种方法使僵尸网络能够“借用”与该IP地址相关联的正面声誉来执行其恶意活动。

Akamai首席安全研究主管Or Katz介绍称:“随着企业网络的复杂性越来越高、对公共网络的依赖性越来越强,准确了解你的网络中发生的活动也变得比以往任何时候都更加困难。与此同时,黑客们在隐藏恶意活动时使用的混淆技术也变得越来越复杂,这也使得细化了解网络活动变得更加重要。Akamai对互联网和企业网络上‘善意’和‘恶意’流量的高级别可视性,使这种研究可以进行。这对我们如何更好地保护客户也至关重要。”

Akamai 提供了Enterprise Threat Protector等产品,旨在更快地识别有害行为,并在影响运营之前阻止有害互动,从而帮助组织和机构抵御恶意僵尸网络的攻击。

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map