資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學什麼是殭屍網路?
殭屍網路是指一群受感染的聯網裝置,這些裝置受到網路罪犯利用惡意軟體的控制。通常情況下,使用者並不知道他們的電腦受到了殭屍網路的影響。殭屍網路通常用於傳送垃圾郵件、製造異常流量等。
殭屍網路安裝在由於防火牆或防毒軟體過時而存在漏洞的電腦上。
一旦目標裝置受到影響,攻擊者可以透過兩種方法控制殭屍:-
客戶端-伺服器模式 - 在這種模式下,首先設定一個伺服器,然後透過通訊協議向殭屍傳送命令。殭屍收到命令後執行相應的惡意活動。
對等網路模式 - 這是一種去中心化的模式,沒有主伺服器。這種模式現在很常見,因為網路安全仍然使用C&C通訊來查詢這些惡意活動。在這種模式下,受感染的裝置會在同一個殭屍網路中搜索受感染的網站或裝置。然後,它們共享殭屍網路惡意軟體的更新命令。
防禦者很容易找到殭屍網路惡意軟體,因為大多數惡意軟體仍然使用集中式方法,這使得防禦者佔據優勢。
例如 - Zeus惡意軟體使用木馬病毒來感染易受攻擊的裝置。2009年,網路安全人員發現有360萬臺主機感染了這種惡意軟體。
殭屍網路是利用良好技術進行惡意行為的一個例子。最常見的犯罪動機用途如下:
分散式拒絕服務攻擊
垃圾郵件傳送
嗅探流量
鍵盤記錄
傳播新的惡意軟體
濫用Google AdSense
攻擊聊天網路
大規模身份盜竊
用途
殭屍網路的用途如下:
用於分散式拒絕服務攻擊
網路罪犯利用其調查殭屍網路攻擊,例如未經授權的訪問、資料洩露和憑據洩露、資料盜竊等。
對無線裝置的殭屍網路攻擊
殭屍網路並非只針對一臺電腦,而是旨在感染大量遠端裝置。殭屍網路操控者通常透過木馬病毒將殭屍網路傳送到電腦上。
這個過程通常需要使用者透過開啟電子郵件附件、點選惡意彈出廣告或從網站下載惡意軟體來感染自己的系統。
感染裝置後,殭屍網路能夠訪問和修改個人資料,攻擊其他電腦,並實施其他犯罪行為。
更復雜的殭屍網路甚至可以自動發現和感染裝置。這種自主殭屍網路會執行查詢和感染任務,不斷掃描網路中缺乏作業系統更新或防毒軟體的易受攻擊的聯網裝置。
瀏覽量:1000+
