PDF《CNCERT/CC》

2007 年上半年 CNCERT/CC 监测到感染僵尸网络的主机总数达

520 多万.攻击者既可以利用僵 尸网络发起 DDoS 攻击、 发送大量垃圾邮件和传播恶意代码等, 又可以通过僵尸系统收集受 感染主机中用户的敏感信息或进一步组建成更大的僵尸网络. 目前, 僵尸网络中僵尸主机的 数量一般在

1 千以内,但是也存在规模巨大的僵尸网络. 针对 DNS 服务器和域名转发服务器的攻击数量有明显增多的趋势,且危害严重.4 月份CNCERT/CC 处理了微软 Windows 域名服务中存在漏洞(MS07-029)的相关事宜.DNS 服务可将主机名映射为具体的 IP 地址,是用户上网常用的服务之一.一旦提供该服务的系 统被攻陷,通过网址嫁接方式,可将用户引诱到钓鱼网站或含有恶意代码的网站.对域名服 务器的 DDoS 攻击,使其无法正常解析网络地址,往往会造成大量用户无法正常访问网站. 所以,对DNS 和域名转发服务器的安全防护非常重要. 新型网络应用的发展带来了新的安全问题和威胁. 除了传统的 Web 浏览、 E-Mail 和DNS 服务外,eMule、clubox、迅雷等 P2P 下载软件占用了大量的网络带宽.利用 Windows 信使 服务 MSN 和QQ 等即时聊天类工具软件进行恶意代码传播的事件日益增多.因此,新型应 用服务的安全应当引起充分的注意. 近半年, 各种网络安全事件数量较之以往均有显著增加. 说明我国的公共互联网网络面 临着更加严重的安全威胁. 而以获益为目的的网络攻击事件将为广大用户带来更加直接的经 济损失.

3 网络安全事件接收与处理情况 网络安全事件接收与处理情况 网络安全事件接收与处理情况 网络安全事件接收与处理情况 为了能够了解和掌握当前互联网的安全运行状态, CNCE........