云僵尸網絡有什么特點

云僵尸網絡有以下特點：

• 云的資源獲取容易：云的資源獲取容易，僵尸網絡可以按需開通，按時付費。比如可以自己買一臺云的資源，而且這些云主機缺乏監管，在云上的價格很低，可以按月來開通。相比傳統的方式，在成本上對僵尸網絡的擁有者是很大程度的降低。這實際上是大部分的僵尸網絡利用了云的可擴展性。

• 資源容易銷毀：資源的銷毀會導致取證困難。傳統的IPC，物理機是不能銷毀的，但在云服務里用戶可以徹底撤銷云主機。現在公安部也在制定關于云端取證的標準和規定，目的也是為了讓運營商可以保留足夠的取證的證據。另外，事后取證、溯源和傳統的方式不同，也增強了查殺和防御的難度。

• 云服務商信任度較高：云服務商的域名通常被防火墻或者各種安全策略標記為可信任。如果把惡意軟件，或者是控制端放在云上的話，很有可能被對方的防火墻給放掉。這也是云服務商面臨的一個新的問題。像木馬的控制，他們會利用云服務商的主機來制作、生成和分發這種木馬。當然，對于云服務商來說，我們也會對我們的服務進行樣本掃描和檢測，來發現這種大量傳播的惡意木馬和腳本。

• 云服務的漏洞造成資源獲取簡單：云主機缺乏可靠的登錄機制和安全防護，導致黑客容易獲取到資源。用戶從傳統的服務器遷移到云上來，因為各個云的安全水平是不一樣的，它能提供給用戶的安全基線也是不一樣的。所以如果用戶不了解云防護或者云安全的邊界，可能會采用弱口令等方式登錄，造成登錄方式脆弱。另外，用戶還可能暴露一些高危端口。那么，黑客會利用這種漏洞和錯誤的配置來批量入侵用戶的主機。所以云服務商和用戶必須共同努力提升自己服務的安全基線，來增強黑客獲取資源的難度。

預防僵尸網絡攻擊的方法有以下這些：

• 采用Web過濾服務：Web過濾服務是迎戰僵尸網絡的最有力武器。這些服務掃描Web站點發出的不正常的行為，或者掃描已知的惡意活動，并且阻止這些站點與用戶接觸；

• 轉換瀏覽器：防止僵尸網絡感染的另一種策略是瀏覽器的標準化，而不是僅僅依靠主流的瀏覽器廠商來進行還是要加強自身瀏覽器的安全；

• 禁用腳本：這是一種極端的防御措施，直接禁用瀏覽器腳本功能，這樣可以完全防止瀏覽器被僵尸程序控制，但這會影響到正常的工作效率；

• 部署防御系統：調整你的入侵檢測系統和入侵防御系統的規則，使之查找有僵尸特征的活動。這樣可以從邊界處解決僵尸網絡的入侵和傳播；

• 保護用戶生成的內容：保護你內網或者web網絡的使用者所產生的各種信息，將這些信息保護并檢查，以防止僵尸程序借助這些信息來傳播，使這些用戶成為幫兇；

• 使用補救工具：如果你發現了一臺被感染的計算機，那么一個臨時應急的重要措施就是如何進行補救，一般就是使用專門針對僵尸網絡的查殺工具進行掃描查殺；

• 限制用戶的訪問：不要讓你的用戶訪問已知的惡意站點，并監視網絡中的可疑行為，保護你的公共站點免受攻擊，你的網絡就基本上處于良好狀態。

回答所涉及的環境：聯想天逸510S、Windows 10。