botnet 攻擊是什么

botnet攻擊就是常說的僵尸攻擊，攻擊者會提前編寫一個分布式拒絕服務的程序，通過蠕蟲病毒或者木馬病毒等一系列計算機病毒傳播到用戶的計算機中，通過連接IRC服務器進行通信從而控制被攻陷的計算機。同時這種攻擊很難被發現并且這些主機的用戶往往并不知情。因為黑客通常遠程、隱蔽地控制分散在網絡上的僵尸主機。因此，僵尸網絡是互聯網上黑客最青睞的作案工具。

解決僵尸網絡攻擊的辦法有以下這些：

• 隔離感染主機：已中毒計算機盡快隔離，關閉所有網絡連接，禁用網卡。

• 切斷傳播途徑：關閉潛在終端的SMB 445等網絡共享端口，關閉異常的外聯訪問，可開啟IPS和僵尸網絡功能，進行封堵。

• 查找攻擊源：手工抓包分析或借助安全感知來查找攻擊源。

• 查殺病毒：推薦使用殺毒軟件進行查殺，或者使用專殺工具進行查殺。

• 修補漏洞：打上以下漏洞相關補丁，漏洞包括“永恒之藍”漏洞，JBoss反序列化漏洞、JBoss默認配置漏洞、Tomcat任意文件上傳漏洞、Weblogic WLS組件漏洞、apache Struts2遠程代碼執行漏洞。

• 卸載相關工具：此勒索病毒會通過PSEXEC.EXE工具感染其它主機，建議卸載禁用此工具。

• 安裝專業防護設備：安裝專業的終端安全防護軟件，為主機提供端點防護和病毒檢測清理功能。

回答所涉及的環境：聯想天逸510S、Windows 10。