面對近年來僵尸網絡軍團不斷擴張的局面，Ixia解決方案市場營銷副總裁Jeff Harris向讀者們解讀如何憑借智能IP地址過濾技術一舉粉碎僵尸大軍。

僵尸網絡大軍正在以一種前所未有的規模擴張，其活動越發猖獗、其力量重金襲湯。僅2016年第一季度，由僵尸軍團發起的攻擊就高達3.11億次，比2015年同期1增長300%，較2015年第四季度增長35%，創歷史新高。

僵尸網絡大部分被用于發起分布式拒絕服務(DDoS)攻擊，其破壞力和活躍程度同樣與日俱增。報告顯示，今年第一季度全球DDoS攻擊力度增長四倍2，另有報告表明，73%的受訪者在2015年遭受過DDoS攻擊，82%受訪者遭受過多次攻擊3。僵尸網絡可以利用盜取到的登錄信息，發起精密而又不易被察覺的大規模攻擊嘗試，尋找系統漏洞并加以利用。隨著僵尸網絡軍團步步緊逼，企業又該如何步步為營，保衛自身網絡安全?

誰在發起攻擊?

各企業通常主要采取兩種策略應對僵尸網絡的攻擊。第一種策略是關于網站和網絡自身應對DDoS攻擊時所帶來的流量突發暴增的能力。基于實時網絡測試的負載均衡策略可以通過分擔流量幫助應對其高峰和低谷，這是預防DDoS攻擊嘗試的一種重要方法。然而，即使行之有效的負載均衡策略在面對大規模的DDoS攻擊時，也會束手無策，造成應用程序的突然癱瘓——正如前文所述，如今的攻擊強度正不斷增大。

第二種策略則與安全工具有關，例如防火墻。此種作法在識別和攔截惡意流量方面非常奏效，但它同時也需要具備在網絡流量高峰時段進行主動分析、識別并阻止惡意數據包的處理能力。所以，即使最新一代的高容量防火墻也會遭受巨大壓力，因為那些大量的無關流量也會顯著降低防火墻的分析性能，導致防火墻在網絡系統中的性能耗盡。

智能IP過濾

但我們還有第三種策略：在僵尸網絡發起的惡意流量到達防火墻之前，通過智能過濾率先阻止攻擊。這種方式極大地降低了攻擊強度和影響力，同時也提高了防火墻和相關安全解決方案的效率——使其更容易識別威脅并減少誤報。

建立一個可以持續監測并主動過濾受僵尸網絡控制的IP地址的網關就能做到解決上述問題。由于網關時刻保持接收來自智能應用與威脅情報系統的更新，就能夠清楚的知道哪些IP地址已經被感染僵尸程序或被其他惡意軟件入侵。當來自這些惡意地址的流量抵達網關時，網關能夠以高達10GB的線速自動過濾惡意流量，從而確保其無法進入您的網絡。

此策略甚至可擴展至您未開展業務的全球地區，攔截其IP地址。研究表明，僵尸網絡的指揮和控制中心主要集中在少數幾個國家：在所有DDoS攻擊中，俄羅斯、烏克蘭、巴基斯坦、土耳其是十大僵尸網絡命令及控制數量排名靠前的國家。如果您的企業和這些國家尚無業務往來，何不攔截所有來自這些地區的流量?

只需上述這樣一個簡單步驟，企業將極大程度降低遭受僵尸網絡攻擊的概率。

發現漏洞

使用智能網關過濾IP流量還有另一個好處：它能夠診斷您的網絡是否已經感染僵尸病毒。據估計，全球80%以上的企業都感染了僵尸病毒，同時僵尸網絡還能秘密將敏感數據發送給犯罪分子。此外，該網關還可以檢查流出您網絡的流量：如果流量是前往某個已知僵尸網絡命令和控制服務器的IP地址，那么網關會將其過濾并自動封鎖，并永久切斷數據泄露通道。

顯而易見，IP地址過濾策略的直接優勢在于大幅度降低您的企業遭受僵尸網絡DDoS外部攻擊的概率，并防止因現有內部僵尸感染造成數據泄漏。但不僅如此，這種方法還有助于提高您現有的安全基礎設施和IT團隊運作效率。一家企業每周大約會收到17,000次惡意軟件警示，而每年則需花費127萬美元追蹤誤報。 IP地址過濾至少可降低30%的警報和誤報數量，釋放IT團隊資源，減少諸如防火墻、防病毒和沙箱等現有解決方案的處理資源的開銷，提高企業的對目標攻擊的響應能力。

如何步步為營，讓僵尸網絡大軍繳械投降?智能IP過濾通過采用威脅情報網關為企業提供基于管理策略的進出流量控制——排查不速之客和已知數據泄漏感染源，此舉將是防患于未然的不二法門。