网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

近期，Mantis（螳螂）僵尸网络发起了短暂但破纪录的DDoS攻击，峰值HTTPS请求数高达每秒2600万。

据悉，Mantis是Meris僵尸网络的进化升级版，老版依赖被黑MikroTik路由器等物联网设备攻击主流网站，与之类似，Mantis僵尸网络操控大约5000台僵尸主机。

过去一个月，Mantis发起了超过3000次HTTP DDoS攻击，其中36%的攻击针对互联网和电信行业的客户。其他常见的目标是新闻机构和游戏发行商，金融、电子商务和博彩组织的网站也是其攻击的对象。

02 僵尸网络攻击的危害

“僵尸程序”可以执行包括盗取账号密码、个人信息，调用摄像头、键盘记录，甚至随意更改文件等各类命令，可以说几乎无所不能了。

一旦形成“僵尸网络”，攻击者还可以造成更大范围危害的事，比如利用这些终端挖矿获利，搭建违法的平台，发送垃圾邮件，或者集中对某个关键账号进行弱口令暴破，甚至直接粗暴的攻击特定的网络或重要的系统，令其瘫痪。

03 应对僵尸网络攻击的措施

如果遭遇僵尸网络攻击，想要阻止此类攻击，就需要重新获得对受感染设备的控制。一方面，可以通过禁止对命令与控制服务器（C2）的访问，即可停止“肉鸡”的回连通信，阻止其执行攻击行为。

另一种切断“肉鸡”网络连接的方法，就是根据需要重新格式化或重新安装系统软件。

最后，对于僵尸网络攻击，早期检测才是关键。通过部署有效的安全工具，则可以实现对僵尸网络更好的检测。

友道信息自主研发的网络安全防护系列产品中的“僵木蠕专题”可针对僵尸网络提供分析与监测，其高精准监测能力及溯源取证能力能有效保护网络和业务安全，减少不必要的损失。

 特色功能

01 构建精准监测能力

采用专业的僵木蠕监测引擎，结合特征匹配、异常行为分析、机器学习技术、 虚拟沙箱等技术，实时监测网络受攻击高精准性。

02 构建溯源能力

溯源渗透，海量数据关联、聚合分析。自动化执行威胁预防措施。

03 构建攻击取证能力

捕获攻击行为提供精准分析支撑，保证攻击后有据可查、有迹可循，形成专题报告分析。

用户价值

   01 深度僵木蠕威胁检测，实时监测窃密和违规泄密行为，减少经济损失。

   02 帮助安全管理人员和运维人员对目标网络进行全流量安全检测，提高运维能力。

   03全面掌控全网的安全态势，有效保护网络和业务安全。

企业应对网络DDOS攻击，规范网络行为加强安全防范信息泄密的具体方法：

大势至电脑文件防泄密系统（下载 地址：https://dashizhi.com/Download_Center ）是一款保护电脑文件安全、严防企业商业机密外泄的软件产品。系统主要从三个维度进行管理，即USB存储设备控制、上网行为控制、操作系统控制，从而构建立体化、全方位信息安全防护平台。

大势至电脑文件防泄密系统可以禁止一切USB存储设备连接电脑拷贝资料，不控制鼠标、键盘、U盾等USB非存储设备，还可以灵活管控光驱、软驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序、网卡、随身wifi等多项功能。

大势至电脑文件防泄密系统安装和操作十分简单快捷，各项功能划分精细齐全，控制精准有效，目前已成功应用百万终端，积累了丰厚的行业经验。系统分为两个版本，即单机版和网络版，单机版逐一管理，网络版有管理端，可以统一管理。

作为一款功能强大的局域网电脑安全防护软件，”大势至电脑文件防泄密系统“可以实现对电脑文件的全面保护，具体而言，利用该工具可以针对”存储设备进行管理“、”网络行为管理“、”智能接入设备管理“、”计算机接口“和”操作系统“进行管理，原本需要通过修改”组策略“或”注册表“才能完成的功能，现在只需要在软件界面中进行勾选即可实现对应的操作。

“大势至电脑文件防泄密系统”具有针对U盘等存储设备全面的读取权限控制功能，同时还可以实现基于特定U盘的读取操作、受密码权限保护的U盘读取操作。此外，还具有局域网网络行为控制功能，具体而言，可以实现针对与电脑文件传输有关的各类限制操作，包括“禁止微信传输文件”、“禁止聊天软件运行”以及“只允许特定的程序运行”等功能。