如果您覺得您的設(shè)備突然變得像一個完全不受您控制的重新動畫僵尸，那么您可能受到了DDoS 攻擊。這些類型的攻擊也經(jīng)常被稱為僵尸軍隊，因為它們的規(guī)模很大。當連接互聯(lián)網(wǎng)的設(shè)備被劫持時，就會發(fā)生這些惡意攻擊。一旦被黑客接管，設(shè)備通常會感染惡意軟件并由單個黑客從遠程位置控制。

盡管黑客可以通過僵尸網(wǎng)絡(luò)滲透到您的設(shè)備中，但它也可以使用僵尸網(wǎng)絡(luò)大軍來破壞您的網(wǎng)站或在線業(yè)務(wù)。使用僵尸網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊滲透了 150 萬個連接的攝像頭，淹沒了記者的網(wǎng)站，使其不堪重負，并迫使其關(guān)閉。這正是僵尸網(wǎng)絡(luò)對單個網(wǎng)站所做的事情。想象一下，如果黑客訪問這些 150 萬臺設(shè)備以監(jiān)視他們家中的人或試圖滲透他們的私人數(shù)據(jù)，他們會如何處理這些設(shè)備。

如果您還沒有受到攻擊，您應(yīng)該對無處不在的威脅保持警惕。在物聯(lián)網(wǎng) (IoT) 市場將從 2015 年的 154 億臺設(shè)備增長到 2020 年的 307 億臺設(shè)備并到 2025 年達到 754 億臺的世界中，僵尸網(wǎng)絡(luò)檢測和清除對于我們的數(shù)字安全至關(guān)重要。以下是一些對抗僵尸網(wǎng)絡(luò)和控制您的設(shè)備的最佳實踐和方法。

了解僵尸網(wǎng)絡(luò)的工作原理

準確了解僵尸網(wǎng)絡(luò)如何進入您的系統(tǒng)并出于惡意目的接管它非常重要。每當您訪問惡意網(wǎng)站時，您的設(shè)備都可能被感染，并且它會自動下載惡意軟件，而您不會注意到。或者，您可以從看似可靠的來源直接從您的電子郵件中下載文件，然后發(fā)現(xiàn)它是充當特洛伊木馬的惡意軟件。這些類型的網(wǎng)絡(luò)釣魚計劃有時即使對于警惕和精通技術(shù)的用戶也很難檢測到。不幸的是，一旦惡意軟件出現(xiàn)在您的設(shè)備上，它就會解包病毒并接管您的設(shè)備。

僵尸網(wǎng)絡(luò)滲透系統(tǒng)的另一種方式是搜索不受保護的設(shè)備，從視頻嬰兒監(jiān)視器到計算機，并通過弱密碼訪問它們。人們很容易對更改智能設(shè)備（如烤面包機）的密碼不屑一顧。NPR 報道了一個看似無害的聯(lián)網(wǎng)烤面包機可以多快被僵尸網(wǎng)絡(luò)感染并導致大規(guī)模攻擊。

1.識別攻擊

識別普遍的僵尸網(wǎng)絡(luò)攻擊的第一步是首先了解僵尸網(wǎng)絡(luò)是如何進入您的設(shè)備的。您可以每周花幾分鐘時間查看哪些僵尸網(wǎng)絡(luò)已被安全專家識別和命名，而不是受到您從未見過的僵尸僵尸網(wǎng)絡(luò)的攻擊。在某些情況下，精明的技術(shù)用戶和程序員會在網(wǎng)上發(fā)布有關(guān)最新僵尸網(wǎng)絡(luò)的信息。

通過 Wired、CNET 或 SearchSecurity 等網(wǎng)站復習您的知識并了解最新的僵尸網(wǎng)絡(luò)攻擊。技術(shù)出版物和論壇經(jīng)常使用最新攻擊更新其內(nèi)容。例如，Zeus 僵尸網(wǎng)絡(luò)是一種已知的 Windows 特洛伊木馬，用于竊取銀行信息。

2.尋找癥狀

乍一看，要知道您的設(shè)備是否已被僵尸網(wǎng)絡(luò)接管并不總是那么容易。黑客可能會低調(diào)行事，悄悄竊取信息，或者只是為未來的攻擊做好準備，同時積累其他僵尸網(wǎng)絡(luò)。直到為時已晚并且您失去對設(shè)備的控制時，您才會知道發(fā)生了什么。

但是，有一些線索可以提醒您注意可疑活動。密切關(guān)注您發(fā)送的文件夾或您的個人網(wǎng)絡(luò)，并與您聯(lián)系并詢問您最近所有帶有鏈接的奇怪電子郵件。異常活動可能不是電子郵件欺騙或需要更改密碼的簡單案例。您可能將僵尸網(wǎng)絡(luò)下載到您的一臺設(shè)備上，該設(shè)備正在發(fā)送電子郵件以試圖在其他設(shè)備上安裝特洛伊木馬。

3.重置您的設(shè)備

在某些情況下，考慮到它可能造成的所有損害，僵尸網(wǎng)絡(luò)可能并不像看起來那么難移除。但是，盡管可能易于移除，但您應(yīng)該始終保持積極主動。首先將您的寶貴數(shù)據(jù)備份到云端，并確保在繼續(xù)之前擁有所需的一切。下一步是將您的設(shè)備重置為出廠設(shè)置，這將清除您的設(shè)備。

重置路由器和任何無線設(shè)備也是明智之舉。一些像 Mirai 這樣的僵尸網(wǎng)絡(luò)經(jīng)常被這些簡單的技術(shù)消滅。但是您仍然需要采取其他措施，例如更改默認密碼和主動監(jiān)控異常行為。否則，僵尸網(wǎng)絡(luò)可能會依靠安全觸發(fā)器重新安裝并重新接管您的設(shè)備。

4.限制訪問

您的設(shè)備需要更多保護來減輕攻擊并確保系統(tǒng)安全。這對于擁有多個設(shè)備的企業(yè)來說尤其重要，這些設(shè)備由傾向于使用公共無線或在現(xiàn)場工作的員工使用。您可以增加Web 應(yīng)用程序防火墻設(shè)置和規(guī)則，以限制惡意軟件的入站或出站網(wǎng)絡(luò)流量。

處理敏感數(shù)據(jù)并定期連接到云的企業(yè)可能還需要為互聯(lián)網(wǎng)用戶提供更強大的保護措施來保護他們的設(shè)備。您可以考慮限制誰可以訪問您的公司設(shè)備，可以使用這些設(shè)備訪問哪些應(yīng)用程序和網(wǎng)站，以及允許他們使用哪種類型的互聯(lián)網(wǎng)連接。在某些情況下，可能還需要開始強制使用辦公室中使用的僅限工作場所的設(shè)備，并增加互聯(lián)網(wǎng)使用協(xié)議。

5.使用強設(shè)備身份驗證

最老練的黑客不一定依靠暴力破解以外的任何方法通過弱密碼侵入您的設(shè)備。盡管人們不斷警告強密碼的重要性，但人們還是會重復使用弱密碼或從不更新設(shè)備附帶的默認密碼。根據(jù)Wired的報道，“123456”仍然是最受歡迎的密碼，當然，它是最容易破解的，幾乎不費吹灰之力。

甚至 Facebook 創(chuàng)始人馬克扎克伯格也因使用弱密碼而感到內(nèi)疚。Business Insider報道說，扎克伯格在使用密碼“dadada”時被黑客入侵。使用強大的設(shè)備身份驗證不僅是最佳實踐，而且絕對是在線安全不可或缺的一部分。

6.使用代理服務(wù)器

在轉(zhuǎn)移僵尸網(wǎng)絡(luò)時，通常需要同時使用多種技術(shù)來保護您的設(shè)備。更改密碼并保持對檢測的勤奮只是該過程的一部分。但您也可以使用代理服務(wù)器等工具。

代理服務(wù)器本質(zhì)上是另一臺設(shè)備或計算機，用作處理您的互聯(lián)網(wǎng)請求的集線器，為您的 IP 地址添加一層保護。強制所有出站流量通過代理服務(wù)器可以幫助您監(jiān)控和控制 Web 訪問，并幫助轉(zhuǎn)移與僵尸網(wǎng)絡(luò)的遭遇。

7.安裝補丁

您的設(shè)備、應(yīng)用程序和操作系統(tǒng)不斷提示您更新系統(tǒng)是有原因的。新補丁不僅僅是“值得擁有”的補充，它們是您數(shù)字安全的必要組成部分。

黑客經(jīng)常突襲已知漏洞并創(chuàng)建蠕蟲來滲透您的系統(tǒng)。或者設(shè)備制造商將發(fā)布補丁更新，以對抗可能攻擊您設(shè)備的已知黑客或僵尸網(wǎng)絡(luò)。花時間更新您的所有設(shè)備、軟件和應(yīng)用程序，并研究影響您的系統(tǒng)和業(yè)務(wù)的最新應(yīng)用程序漏洞。這也是執(zhí)行漏洞測試以找出黑客最簡單的入口點的好機會。

8.獲得專業(yè)監(jiān)控

盡管您可以將數(shù)字安全掌握在自己手中，但并不總是能夠掌握最新的黑客攻擊和行業(yè)新聞。您正在經(jīng)營一家企業(yè)，而不是努力阻止黑客將其摧毀。

根據(jù)您必須允許保持系統(tǒng)安全的時間量，您可能需要專業(yè)的監(jiān)控服務(wù)來幫助檢測、轉(zhuǎn)移和恢復您的系統(tǒng)，以防發(fā)生僵尸網(wǎng)絡(luò)攻擊。您選擇的服務(wù)應(yīng)該在專門針對僵尸網(wǎng)絡(luò)進行監(jiān)控方面享有盛譽，并采取主動預防措施。

隨著物聯(lián)網(wǎng)的迅速崛起，僵尸網(wǎng)絡(luò)和僵尸軍隊只會越來越多。始終將連接的每個設(shè)備視為您在線安全中的潛在漏洞點。您的首要行動應(yīng)該是通過使用強密碼并密切關(guān)注任何可疑活動來進行預防。但是一旦你被感染，目標是阻止僵尸軍隊傳播到其他設(shè)備。您越早獲得幫助，您就能越早將其關(guān)閉并恢復您的設(shè)備。