? ? 僵尸網(wǎng)絡是指已被惡意軟件感染并受到惡意行為者控制的一組計算機。僵尸網(wǎng)絡一詞是機器人和網(wǎng)絡一詞的組合，每個受感染的設備都稱為bot。僵尸網(wǎng)絡可以設計為完成非法或惡意任務，包括發(fā)送垃圾郵件，竊取數(shù)據(jù)，勒索軟件，欺詐性點擊廣告或分布式拒絕服務（DDoS）攻擊。

　　雖然某些惡意軟件（例如勒索軟件）將直接對設備所有者產(chǎn)生影響，但DDoS僵尸網(wǎng)絡惡意軟件可能具有不同級別的可見性。某些惡意軟件旨在完全控制設備，而其他惡意軟件則作為后臺進程靜默運行，同時靜默等待攻擊者或“機器人牧民”發(fā)出指令。

　　自我傳播的僵尸網(wǎng)絡通過各種不同的渠道招募其他僵尸網(wǎng)絡。感染途徑包括利用網(wǎng)站漏洞，特洛伊木馬惡意軟件和破解弱認證以獲取遠程訪問。一旦獲得訪問權限，所有這些感染方法都會在目標設備上安裝惡意軟件，從而允許僵尸網(wǎng)絡操作員進行遠程控制。一旦設備被感染，它可能會通過在周圍網(wǎng)絡中募集其他硬件設備來嘗試自我傳播僵尸網(wǎng)絡惡意軟件。

　　雖然無法確定特定僵尸網(wǎng)絡中確切的僵尸程序數(shù)目，但對復雜僵尸網(wǎng)絡中僵尸程序總數(shù)的估計范圍從數(shù)千到一百萬以上不等。

2.為什么創(chuàng)建僵尸網(wǎng)絡？

　　使用僵尸網(wǎng)絡的原因從激進主義到國家支持的破壞，其中許多攻擊都是為了牟利而進行的。在線租用僵尸網(wǎng)絡服務相對便宜，尤其是與它們可能造成的損失有關。創(chuàng)建僵尸網(wǎng)絡的障礙也很低，不足以使其對某些軟件開發(fā)人員來說是一筆可觀的收入，特別是在法規(guī)和執(zhí)法受到限制的地理位置。這種結合導致在線服務激增，提供了“按需出租”功能。

3.僵尸網(wǎng)絡如何控制？

　　僵尸網(wǎng)絡的核心特征是能夠從僵尸網(wǎng)絡中接收更新的指令的能力。與網(wǎng)絡中每個漫游器進行通信的能力使攻擊者可以更改攻擊媒介，更改目標IP地址，終止攻擊以及其他自定義操作。僵尸網(wǎng)絡的設計各不相同，但控制結構可以分為兩大類：

　　客戶端/服務器僵尸網(wǎng)絡模型：

　　在客戶機/服務器模型模仿傳統(tǒng)遠程工作站的工作流，其中每個單獨的機器連接到集中式服務器（或少數(shù)集中式服務器），以便訪問信息。在此模型中，每個機器人都將連接到命令和控制中心（CnC）資源，例如Web域或IRC通道，以便接收指令。通過使用這些集中式存儲庫為僵尸網(wǎng)絡提供新命令，攻擊者僅需要修改每個僵尸網(wǎng)絡從命令中心消耗的源材料，即可更新對受感染機器的指令。控制僵尸網(wǎng)絡的集中式服務器可以是攻擊者擁有和操作的設備，也可以是被感染的設備。

　　已經(jīng)觀察到許多流行的集中式僵尸網(wǎng)絡拓撲，包括：

　　星型網(wǎng)絡拓撲

多服務器網(wǎng)絡拓撲

分層網(wǎng)絡拓撲

在任何這些客戶端/服務器模型中，每個機器人都將連接到命令中心資源（例如Web域或IRC通道）以接收指令。通過使用這些集中式存儲庫為僵尸網(wǎng)絡提供新命令，攻擊者僅需要修改每個僵尸網(wǎng)絡從命令中心消耗的源材料，即可更新對受感染機器的指令。

　　這些機器的脆弱性與從有限數(shù)量的集中源更新到僵尸網(wǎng)絡的指令緊密結合在一起。為了使用集中式服務器刪除僵尸網(wǎng)絡，只需中斷服務器即可。由于此漏洞，僵尸網(wǎng)絡惡意軟件的創(chuàng)建者已經(jīng)發(fā)展并朝著新模型發(fā)展，該模型不太容易因單點或多點故障而受到破壞。

　　對等僵尸網(wǎng)絡模型

　　為了規(guī)避客戶端/服務器模型的漏洞，最近使用分散的對等文件共享組件設計了僵尸網(wǎng)絡。將控制結構嵌入到僵尸網(wǎng)絡內(nèi)部，可以消除具有集中式服務器的僵尸網(wǎng)絡中出現(xiàn)的單個故障點，從而使緩解工作更加困難。P2P僵尸程序既可以是客戶端，也可以是命令中心，并與它們的相鄰節(jié)點攜手合作以傳播數(shù)據(jù)。

　　對等僵尸網(wǎng)絡維護著一個受信任的計算機列表，它們可以與之進行通信和接收通信以及更新其惡意軟件。通過限制該僵尸程序連接的其他機器的數(shù)量，每個僵尸程序僅暴露于相鄰設備，從而使其更難跟蹤且更難緩解。缺乏集中式命令服務器會使對等僵尸網(wǎng)絡更容易受到僵尸網(wǎng)絡創(chuàng)建者以外的其他人的控制。為了防止失控，通常對分散式僵尸網(wǎng)絡進行加密，以限制訪問。

4.物聯(lián)網(wǎng)設備如何成為僵尸網(wǎng)絡？

　　他們沒有人通過放在后院看鳥喂食器的無線閉路電視攝像機來進行網(wǎng)上銀行業(yè)務，但這并不意味著該設備無法發(fā)出必要的網(wǎng)絡請求。物聯(lián)網(wǎng)設備的強大功能加上安全性較弱或配置不當，為僵尸網(wǎng)絡惡意軟件打開了一個大門，將新的僵尸網(wǎng)絡招募到集體中。物聯(lián)網(wǎng)設備的激增導致DDoS攻擊的新局面，因為許多設備配置不當且容易受到攻擊。

　　如果將IoT設備的漏洞硬編碼到固件中，則更新將更加困難。為了降低風險，應更新固件過時的IoT設備，因為默認憑據(jù)通常在設備初始安裝后保持不變。許多硬件折扣制造商沒有動力提高其設備的安全性，使得從僵尸網(wǎng)絡惡意軟件到IoT設備的漏洞仍然沒有解決。

5.如何禁用現(xiàn)有的僵尸網(wǎng)絡？

　　禁用僵尸網(wǎng)絡的控制中心：

　　一旦確定了控制中心，就可以更輕松地禁用使用命令和控制方案設計的僵尸網(wǎng)絡。在出現(xiàn)故障時切斷頭部可以使整個僵尸網(wǎng)絡脫機。結果，系統(tǒng)管理員和執(zhí)法人員將重點放在關閉這些僵尸網(wǎng)絡的控制中心上。如果指揮中心在執(zhí)法能力不足或不愿干預的國家/地區(qū)運營，則此過程將更加困難。

　　消除單個設備上的感染：

　　對于單個計算機，重新獲得對計算機的控制權的策略包括運行防病毒軟件，從安全備份重新安裝軟件，或者在重新格式化系統(tǒng)后從干凈的計算機重新啟動。對于物聯(lián)網(wǎng)設備，策略可能包括刷新固件，運行出廠重置或以其他方式格式化設備。如果這些選項不可行，則設備制造商或系統(tǒng)管理員可能會提供其他策略。

6.如何保護設備不成為僵尸網(wǎng)絡的一部分？

　　創(chuàng)建安全密碼：

　　對于許多易受攻擊的設備，減少暴露于僵尸網(wǎng)絡漏洞的過程就像將管理憑據(jù)更改為默認用戶名和密碼之外的其他操作一樣簡單。創(chuàng)建安全密碼會使蠻力破解變得困難，而創(chuàng)建非常安全的密碼會使蠻力破解幾乎是不可能的。例如，感染了Mirai惡意軟件的設備將掃描IP地址以尋找響應的設備。設備響應ping請求后，機器人將嘗試使用默認憑據(jù)的預設列表登錄到找到的設備。如果更改了默認密碼并實施了安全密碼，該機器人將放棄并繼續(xù)前進，尋找更多易受攻擊的設備。

　　僅允許第三方代碼的受信任執(zhí)行：

　　如果您采用移動電話的軟件執(zhí)行模型，則僅允許運行允許的應用程序，從而授予更多控制權以終止包括惡意軟件在內(nèi)的僵尸網(wǎng)絡。只有管??理程序軟件（即內(nèi)核）的使用才可能導致設備的使用。首先，要有一個安全的內(nèi)核，而這是大多數(shù)物聯(lián)網(wǎng)設備所沒有的，并且更適用于運行第三方軟件的機器。

　　定期系統(tǒng)擦除/恢復：

　　在設定的時間后恢復到已知的良好狀態(tài)將消除系統(tǒng)收集的所有垃圾郵件，包括僵尸網(wǎng)絡軟件。當用作預防措施時，此策略可確保即使是靜默運行的惡意軟件也會被垃圾丟棄。

　　實施良好的入口和出口過濾做法：

　　其他更高級的策略包括在網(wǎng)絡路由器和防火墻處進行過濾的做法。安全網(wǎng)絡設計的原則是分層：您對可公開訪問的資源的限制最少，同時不斷提高您認為敏感的事物的安全性。?此外，必須仔細檢查所有跨越這些邊界的內(nèi)容：網(wǎng)絡流量，USB驅(qū)動器等。質(zhì)量過濾實踐增加了DDoS惡意軟件及其傳播和通信方法在進入或離開網(wǎng)絡之前被捕獲的可能性。

　　如果您當前正受到攻擊，則可以采取一些措施擺脫壓力。如果您已經(jīng)在使用Cloudflare，則可以按照以下步驟減輕攻擊。我們在Cloudflare實施的DDoS防護是多方面的，以減輕許多可能的攻擊媒介。

總結

以上是生活随笔為你收集整理的1.定义ddos僵尸网络的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。