国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　僵尸網(wǎng)絡(luò)的準(zhǔn)確定義

　　僵尸網(wǎng)絡(luò)是指采用、惡意程序和等多種傳播手段，將僵尸程序感染給大量主機(jī)，從而在控制者和被感染主機(jī)之間形成的一個(gè)可一對(duì)多控制的網(wǎng)絡(luò)。這些被感染主機(jī)深陷其中的時(shí)候，又將成為散播和非法侵害的重要途徑。如果僵尸網(wǎng)絡(luò)深入到公司網(wǎng)絡(luò)或者非法訪問機(jī)密數(shù)據(jù)，它們也將對(duì)造成最嚴(yán)重的危害。

　　僵尸網(wǎng)絡(luò)的準(zhǔn)確定義

　　僵尸網(wǎng)絡(luò)是由一些受到病毒感染并通過安裝在主機(jī)上的惡意軟件而形成指令控制的邏輯網(wǎng)絡(luò)，它并不是物理意義上具有拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)，它具有一定的分布性，隨著bot程序的不斷傳播而不斷有新的僵尸計(jì)算機(jī)添加到這個(gè)網(wǎng)絡(luò)中來。根據(jù)最近的一份調(diào)查，網(wǎng)絡(luò)上有多達(dá)10%的電腦受到Bot程序感染而成為僵尸網(wǎng)絡(luò)的一分子。感染之后，這些主機(jī)就無法擺脫bot所有者的控制。

　　僵尸網(wǎng)絡(luò)的規(guī)模是大還是小，取決于bot程序所感染主機(jī)的多寡和僵尸網(wǎng)絡(luò)的成熟度。通常，一個(gè)大型僵尸網(wǎng)絡(luò)擁有1萬個(gè)獨(dú)立主機(jī)，而被感染主機(jī)的主人通常也不知道自己的電腦通過IRC(Internet Relay Chat)被遙控指揮。

　　由于Bot程序混合了很多惡意軟件技術(shù)，準(zhǔn)確的描述什么叫bot程序以及bot程序的成熟度是很難的。僵尸網(wǎng)絡(luò)攻擊所采用的技術(shù)橫跨了傳統(tǒng)和新興的界限，它們常采取的攻擊方法有如下一些：

　　分布式拒絕服務(wù)攻擊()攻擊

　　一般來說，僵尸網(wǎng)絡(luò)被用來發(fā)動(dòng)DDoS攻擊，DDoS攻擊的是電腦系統(tǒng)或是可能導(dǎo)致服務(wù)中斷的網(wǎng)絡(luò)，最典型的就是通過消耗受害者的網(wǎng)絡(luò)帶寬或是加載過多的計(jì)算資源來使系統(tǒng)崩潰。除此之外，由于DDoS攻擊導(dǎo)致每秒發(fā)送過多的信息包數(shù)量，就會(huì)將系統(tǒng)的帶寬消耗殆盡。到目前未知，我們所分析的所有的僵尸計(jì)算機(jī)都極有可能對(duì)其它主機(jī)發(fā)動(dòng)DDoS攻擊。最常用的方式就是TCP SYN和UDPab(User Datagram Protocol, 用戶數(shù)據(jù)報(bào)協(xié)議)洪水攻擊方式。腳本將DDoS是為一種解決一切社會(huì)問題的方法。

　　更進(jìn)一步的研究表明，僵尸網(wǎng)路甚至?xí)粍e有用心者用來發(fā)動(dòng)對(duì)競爭對(duì)手的DDoS攻擊。Operation Cyberslam記錄了Jay R. Echouafni 和 Joshua Schichtel(他化名為EMP)的事件。Echouafni在2004年8月25號(hào)被控多重罪名導(dǎo)致受保護(hù)的計(jì)算機(jī)受到威脅。他與EMP合作操控一個(gè)僵尸網(wǎng)絡(luò)發(fā)送大量的垃圾郵件，并且對(duì)垃圾郵件黑名單發(fā)動(dòng)DDoS攻擊使之癱瘓。此外，他們針對(duì)全球最大的網(wǎng)上計(jì)算平臺(tái)Speedera的DDoS攻擊使得這一站點(diǎn)罷工，而這樣做的目的只不過是為了打垮一個(gè)競爭對(duì)手的網(wǎng)站而已。

　　由于DDoS并不局限于網(wǎng)站服務(wù)器，實(shí)際上，一切形式的英特網(wǎng)的服務(wù)都會(huì)淪為他們攻擊的對(duì)象。通過使用特定形式的攻擊，高層次的網(wǎng)絡(luò)協(xié)議可以備用做增加網(wǎng)絡(luò)負(fù)載量的有效工具，譬如說在受害者的網(wǎng)絡(luò)里的BBS上或是遞歸HTTP溢出運(yùn)行無數(shù)的搜索請(qǐng)求。所謂遞歸HTTP溢出是指僵尸計(jì)算機(jī)的威脅從給定的一個(gè)HTTP鏈接上指向所有網(wǎng)站上的鏈接，以一種遞歸的方式出現(xiàn)。這也叫做蜘蛛網(wǎng)般的攻擊。

　　間諜和惡意軟件

　　僵尸網(wǎng)絡(luò)比如臭名昭著的Zombies，通常都會(huì)在用戶不知情的情形下受利益驅(qū)動(dòng)而監(jiān)視并報(bào)告用戶的上網(wǎng)行為。它們也會(huì)安裝一些工具來收集用戶的鍵盤記錄和系統(tǒng)漏洞等信息，并將這些信息兜售給第三方。

　　身份盜竊

　　僵尸網(wǎng)絡(luò)還會(huì)經(jīng)常部署一些盜竊用戶身份信息、財(cái)務(wù)信息或者用戶電腦上的密碼等信息的工具，然后將這些數(shù)據(jù)出賣或者直接利用獲取利潤。

　　惡意廣告軟件

　　Zombies也會(huì)根據(jù)用戶上網(wǎng)習(xí)慣自動(dòng)下載、安裝和彈出一些惡意廣告，或者強(qiáng)迫用戶通過某些網(wǎng)站瀏覽一些廣告。

　　垃圾郵件

　　當(dāng)今的大部分垃圾郵件是由僵尸網(wǎng)絡(luò)Zombies散發(fā)形成的。

　　網(wǎng)絡(luò)釣魚

　　Zombies可以掃描并確定哪些是有漏洞可以被用來攻擊的服務(wù)器，通常這些服務(wù)器都是合法的而且具有重要機(jī)密數(shù)據(jù)(比如或者銀行站點(diǎn)服務(wù)器)，然后竊取服務(wù)器上的密碼和其他機(jī)密數(shù)據(jù)。

　　惡意bot程序一直以來都在通過更加隱蔽更加狡猾的方式來感染上的主機(jī)。在2007年，僵尸網(wǎng)絡(luò)成為散發(fā)垃圾郵件和發(fā)動(dòng)釣魚攻擊的主要方式。在2008年，僵尸網(wǎng)絡(luò)所發(fā)送的垃圾郵件占整個(gè)垃圾郵件數(shù)量的90%。而在2009年，垃圾郵件則直接通過P2P方式四處傳播。