在Cyber​​attacks,ISPS尝试清洁互联网
发布时间:2022-03-25 09:36:31 所属栏目:要闻 来源:互联网
导读:如果您的计算机被黑了,Dale Drew可能会知道这一点。 Drew是3级通信的首席安全官,这是一家主要的互联网骨干提供商,即经常在网络级别的网络内攻击中常规。该公司已将超过1.5亿个IP地址与全球的恶意活动相关联。 德鲁说,这意味着所有这些IP地址都有可能涉及
|
如果您的计算机被黑了,Dale Drew可能会知道这一点。 Drew是3级通信的首席安全官,这是一家主要的互联网骨干提供商,即经常在网络级别的网络内攻击中常规。该公司已将超过1.5亿个IP地址与全球的恶意活动相关联。 德鲁说,这意味着所有这些IP地址都有可能涉及分布式拒绝服务攻击,电子邮件垃圾邮件或违反公司服务器的漏洞。 黑客已经设法劫持那些计算机“对互联网造成伤害”,但业主们始终知道,德鲁说。 第3级建立了一个178亿个IP地址的数据库 - 其中大多数静态IP地址 - 它已连接到疑似恶意活动。德鲁说,它通过精确定位偏离“已知良好”互联网流量的模式来完成。他将它与邮局进行了比较。虽然第3级没有检查互联网流量的内容或通过“信封”的内容,但它确实知道谁在发送什么和向谁。 例如,“每次用户从人X获取红色信封时,他们会抱怨其垃圾邮件,”德鲁说。“所以我可以开始建立一个行为的启发式。” 坏行为模式帮助3级构建算法到身份可疑流量。在数百万的IP地址中,它一直在跟踪,60%可能与僵尸网络或可用于DDOS攻击的受感染计算机的军队相关联。 第3级与电子邮件网络钓鱼活动相应了22%。 人们可能想知道为什么3级不仅仅阻止来自Internet的这些IP地址。但这可能是有问题的。通常,黑客计算机的用户不知道他们的机器已经受到损害,可能尚不清楚这些机器是否也用于重要的目的,例如合法的金融交易。 德鲁说,阻止这些机器可能是潜在的意思是在交易中停止数百万美元。 是一个艰难的战斗。“对于我们修复的每个IP地址,更多的IP地址受到泄露,”Drew说。 其他ISP,包括一些在欧洲,在他们的机器可能被感染时也通知了客户。这是剑桥大学的安全研究员Richard Clayton表示,它已成为历史悠久的,越来越越来越大的练习,但让用户无法简单,这是剑桥大学的安全研究员,也不总是简单。 即使ISP向用户发送警告消息,那么并非每只PC用户都知道如何解决恶意软件感染,克莱顿说。对于ISP,它也可能是一个成本问题。 这就是为什么取消怀疑黑客通常需要从执法和安全研究人员那里彻底调查威胁并证实它是真实的集体行动。政府和ISP也涉及创建网站和服务告诉用户如何有效清理其PC。 AntiVirus供应商趋势科学的主要网络安全官员表示,这是ISP的艰难平衡行动。“他们可以很容易地做大量的检测,”他说。“但阻挡的作品不是他们想要对此负责的东西。” “即使我们能够部署详尽的技术来分析坏,丑陋的交通,它仍然不会修复受感染的设备,”德鲁说。“最终用户仍然具有正确修补该设备的角色。” 他还鼓励所有ISP参加3级的方法,并在其计算机被黑客劫持时通知客户。 如果更多的ISPS这样做,Drew说,“我们可能会产生一个凹陷。” (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读