网络安全之防护零日攻击

零日攻击是利用零日漏洞（0day）对系统或软件应用发动的网络攻击，近年来，零日攻击威胁在日益增长且难以防范，零日攻击已成为企业网络信息安全面临的最严峻的威胁之一。

一、零日漏洞

零日漏洞或零时差漏洞（zero-day、0day）通常是指还没有补丁的安全漏洞，零日漏洞得名于开发人员发现漏洞时补丁存在的天数：零天。

零日攻击或零时差攻击（Zero-day attack）则是指利用这种零日漏洞进行的攻击。零日漏洞的利用程序对网络安全具有巨大威胁，从特征角度看，零日攻击与传统的黑客攻击有极大的相似特征，其区别仅仅在于零日攻击的对象以及渠道，是潜在的未知的，或者是虽然已经公布但尚未来得及修复的系统漏洞。

二、零日攻击的危害

黑客善于在发现安全漏洞不久后利用它们。而在此之前，一个新的安全漏洞从被发现到被利用，一般需要几个月甚至更长的时间，但是近些年，发现与利用之间的间隔已经越来越短，零日攻击威胁在日益增长且比较难以防范。

零日漏洞存在于系统或是软件应用中，因此所有该系统或是软件应用的用户都必定会成为攻击的目标，因此零日攻击的范围通常相对较大。而从传播速度的角度看，和同样传播比较迅速的病毒相比，可以发现病毒爆发之后几个小时内，相关杀毒和防毒系统就会自行作出判断，将病毒特征码纳入到对比的特征库中，但是对于作为攻击渠道的零日漏洞而言，由于存在补丁空白期，在这个时间段内，很难对零日攻击进行根本有效的防范。

目前的攻击从之前相对比较被动的文件以及宏病毒传播，已经演化成为了当前更加主动，以自我传播和电子邮件以及蠕虫等多种形式相融合的攻击。

三、防范零日攻击

虽然目前不能完全防范零日攻击，但是，科学完善的防御体系能有效减少被零日攻击的机率，以及降低零日攻击造成的损失。通过以下措施可以提升零日攻击防御能力：

1.实时更新补丁、修复漏洞：实时更新各系统软件，及时更新漏洞补丁，尽量缩短零日漏洞在系统和应用软件中的存在时间，定期对系统漏洞进行扫描修补，降低系统面对攻击的风险；

2.实时监测、主动防护：防范零日攻击，降低其带来的影响，最好的方法就是在零日攻击活动开始进行时，就及时发现并阻止它。建设实时入侵检测和入侵防护系统，及时发现和阻挡一部分的零日攻击行为。

3.加固终端系统：计算机终端通常是整个网络环节中最薄弱的环节，对系统进行安全加固是一个减少系统被零日攻击的一个不错的方法。

4.加强网络基础设施的安全：加强网络基础设施的安全，能降低网络被零日攻击后造成影响的范围和严重程度。

5.建立一个完善的应对零日攻击的应急响应方案：无论采取何种安全措施，都不能完全排除零日攻击威胁。完善的应急响应方案可以帮助企业快速处理阻止攻击，将企业损失减少到最小。

德迅云安全——德迅猎鹰（云蜜罐）能够帮助企业做到什么：

1分钟快速构建内网主动防御系统——无侵入、轻量级的软件客户端安装，实现网络自动覆盖可快速在企业内网形成蜜网入口，轻松排兵布阵。

Web蜜罐配套协议蜜罐，以假乱真延缓攻击——多种真实蜜罐和服务形成的蜜罐系统，使入侵者难以分辨后逗留在蜜网内暴露入侵踪迹。

隐密取证，抓获自然人——通过获取设备指纹、社交信息、位置信息等数据快速勾勒攻击者画像，提供完整攻击信息，为溯源、抓捕攻击者提供有效依据。

转移战场，高度内网安全保障——将攻击流量引出内网转移战场到SaaS蜜网环境，并从网络隔离、流量单向控制等维度配置安全防护系统，保证系统自身不被攻击者识别和破坏。

捕获0day攻击等高级新型威胁——蜜网流量纯粹，无干扰流量，基于攻击行为分析可以快速定位未知威胁并配合真实业务进行优化防御策略。

安全专家服务一键接入——德迅云安全蜜罐管理平台由专家团队监控维护，一旦发现安全风险，及时分析预警，配合客户进行应急响应。