**网络是由多个系统元素组成,节点也是由PC端和高性能服务器以及移动设备,那么它们之间是怎么进行相互联系的呢?**网络的节点有几种方式,它也是根据通信的协议进行控制,大家都知道,互联网有很多种协议,我们主要讲下**网络利用哪几种协议进行控制?
**网络出现最早时期,是通过IRC通信协议进行控制。随着攻击和防御技术的升级,通信协议由较简单的IRC向HTTP衍变,甚至更进一步的发展为P2P模式。**网络随着通信协议的变化其网络拓扑结构也发什么了变化。由此也变得更加复杂和抗击性。
首先我们说下IRC型**网络:它是出现的最早、大数量存在的**群。主要利用IRC协议构造命令与控制通道,容易创建。一个服务器可以很容易的创建和控制多台**主机。那么,**主机和C&C服务器之间是怎么进行通信的呢?**程序执行后,会解码内置的配置信息,获取C&C服务器域名及端口,以此来建立三次握手连接,会通过发送固定前缀的NICK和USER命令,加入预定义频道后,**程序会进入PINC/PONC状态等待接收指令。因此通过IRC协议对**网络的控制是相对比较容易的。但也有不足之处,如果中央服务器被关闭,**程序就会失去与C&C服务器的通信,因此攻击也就不存在啦。接下来我们说下HTTP型**网络:这种**网络的规模不是很大,但攻击活动很频繁。国内的小企业每天有很多家被攻击。相比于IRC型**网络,HTTP型**网络对端口以及通信的加解密具有更大的灵活性。IRC必须要考虑隐蔽性和稳定性,其IRC服务器端口是固定的,而HTTP型通信端口默认为80,但由于是控制者搭建的C&C服务器,控制者就可以任意选择端口的设定。HTTP构建的通道,可以很容易的隐藏攻击活动信息,而且经过Web通信中很难被检测出来。HTTP型**网络还具有后门性质,搜索基本的系统信息,拥有自动升级插件下载等功能。它虽然组建简单,控制灵活,但是抗击性不强,主服务器被破坏,整个**网络差不多就处于瘫痪期了。 最后讲下P2P型**网络:那什么是P2P呢?P2P即对等网络,如**网络的各节点是处于对等的地位,因此在网络中人和人之间的相互沟通,数据的交换都是直接互换的,不需要使客户端连接到服务器才可以浏览,请求服务的模式。P2P型**网络主要是基于P2P协议建立的命令与控制服务器的节点不再单一,可以通过网络中的任一节点控制整个P2P型**网络。解决了IRC型和HTTP型控制服务器单点失效的问题。而且P2P协议可以定制,在网络检测中很难再发现未知特征的**网络活动信息,而且P2P组建和控制的**网络数量极其庞大,地域分布跨越多个国家,针对其控制者很难找到,所以对于这种**网络打击效果也是微乎其微,也因此,现在这种的**网络组建法也越来越流行。 近期墨者安全会针对一系列的内容为大家分享,目前DDoS攻击方式复杂多样化,而**网络的主导就是流量攻击,因此多了解一些基础的知识,才能更有效的去做好应对的防护措施。所谓干一行爱一行,国家对待网络安全都是相当重视,从事与网络安全人员的我们更是义不容辞。
| 
转播
分享
淘帖
分享到新浪微博
