資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學資訊安全中的殭屍網路是什麼?
殭屍網路是一組連線到網路的裝置,例如伺服器、PC、移動裝置和物聯網裝置,它們被共享惡意軟體感染並控制。系統通常在使用者甚至沒有意識到的情況下成為殭屍網路的一部分。這些被劫持的裝置可用於發起分散式拒絕服務攻擊、竊取記錄、傳送垃圾郵件,甚至遠端訪問裝置的本地網路。
大規模的容量型DDoS攻擊可以產生以每秒數十吉位元計量的流量。普通的網路無法處理這種流量。
攻擊者透過電子郵件、網站和社交媒體傳播惡意程式碼來構建被駭客入侵的機器網路,也就是殭屍網路。由於這些計算機被感染,它們可以被遠端控制,而無需其所有者知情,並被用作一支軍隊來對某些目標發起攻擊。
殭屍網路的結構隨著時間的推移而發展,並適應更新的安全系統以防止檢測或破壞。傳統上,殭屍程式被構建為透過中央伺服器連線的客戶端。但一些當前基於現有點對點網路進行通訊的殭屍網路。這些P2P殭屍程式具有與在客戶端-伺服器模型中工作的殭屍網路相同的功能,但它們直接彼此通訊,無需中央伺服器。
殭屍網路用於透過電子郵件分發垃圾郵件、嘗試點選欺詐攻擊和發起DDoS攻擊。殭屍網路惡意軟體會定期掃描網際網路,查詢暴露的系統或物聯網裝置(而不是以個人或公司為目標),以感染儘可能多的裝置。
大型殭屍網路的計算能力和資源被用來自動化服務,同時隱藏在計算機所有者面前。殭屍網路透過多種策略保持隱藏。一種主要方法是搭載在計算機瀏覽器上。透過利用裝置資源的一小部分,流量的增加對於使用者來說太小而無法察覺。
DDoS攻擊是利用連線到網際網路的裝置網路進行的。DDoS攻擊可以透過以下步驟逐步生成:
這些網路包括已被惡意軟體感染的計算機和其他裝置(包括物聯網裝置),使攻擊者能夠遠端控制它們。這些單個裝置被稱為殭屍或殭屍程式,而殭屍程式組被稱為殭屍網路。
一旦建立了殭屍網路,攻擊者就可以透過向每個殭屍程式傳送遠端指令來指揮攻擊。它可以用來發送超過伺服器一次能夠處理的連線請求。
攻擊者可以讓計算機向受害者的資源傳送大量隨機資訊,以耗盡目標的頻寬。
當殭屍網路攻擊受害者的伺服器或網路時,每個殭屍程式都會向目標的IP地址傳送請求,這可能會導致伺服器或網路過載,從而導致對常規流量的拒絕服務。
260 次瀏覽
