猫捉老鼠游戏升级:利用匿名网络的下一代僵尸网络将更难防范

2015年01月26日 访谈 评论关闭 阅读 503 views 次


什么是僵尸网络(Botnet)?僵尸网络就是在互联网上相互对话的计算机程序。很多僵尸网络都是恶意的,往往会进行发送垃圾邮件、发动DDoS攻击这样的事情。

遏制恶意僵尸网络泛滥是一场全球性的运动。第一代僵尸网络往往是由Web上面的单台计算机控制的,因此只需找到控制主机并将其干掉即可。如果僵尸程序里面包含有与控制主机的通信信息的话,顺藤摸瓜就可以直捣老巢。

不过,道高一尺魔高一丈。近年来这场猫捉老鼠的游戏开始变得非常复杂。僵尸网络现在开始不断地想方设法隐藏控制主机的位置。方法之一是快速稀释,即创建一长串(数百甚至数千个)IP地址,然后让这些地址同时指向同一个域名。而控制主机的实际IP地址可以是其中的任意一个,而且还会经常变换。哪怕你顺藤摸瓜好不容易追到控制主机的IP了,它可能已经换了。如此,狡兔三窟令追捕者疲于奔命。

而且最近僵尸网络还开始利用Tor网络的匿名性来加大难度。再加上比特币这样不可跟踪的电子货币的出现,导致网上的勒索行为愈发的难以追溯,哪怕钱付出去了也无法追索。

美国波士顿东北大学的Amirali Sanatinia和Guevara Noubir认为,僵尸网络最重要的的创新将会发生在匿名性的利用方面。而洋葱路由(onion routing)技术则是利用匿名性的关键。所谓的洋葱路由,是指将消息封装进不同的加密层当中,要想还原消息,就得一层层地进行解密,其过程就像剥洋葱一样。

在洋葱路由中,消息从源到目的地的发送过程中会经历一系列的服务器传递,每个服务器只能拆包解密一层