如何识别和阻止基于电报的僵尸网络

僵尸网络是使用命令和控制范式在网络上运行恶意软件的一种流行方法。僵尸网络使用的流行协议包括IRC和HTTP。大多数IDS只要能够检查网络流量，就可以检测到僵尸。当僵尸程序转向加密和基于云的协议（即您无法使用简单的基于IP的ACL阻止）时，这是网络管理员的盲点。流行的Telegram消息传递系统允许人们在几分钟内创建一个僵尸，如下面的代码摘录所示：bot = Bot(token)def run(): """ Runs the function used to start the bot.