僵尸网络危害与分类

僵尸网络Botnet,亦译为丧尸网上机器人网上)是指骇客利用自己编写的分布式拒绝服务攻击程序将数万个沦陷的机器,即骇客常说的傀儡机或“肉鸡”(肉机),组织成一个个命令与控制节点,用来发送伪造包或者是垃圾数据包,使预定攻击目标瘫痪并“拒绝服务”。通常蠕虫病毒也可以被利用组成僵尸网络。

最早的僵尸网络出现在1993年,在IRC聊天网络中出现。1999年后IRC协议的僵尸程序大规模出现。曾有一个新西兰19岁的骇客控制了全球150万台计算机,中国唐山的骇客也控制了6万台中国的计算机对某音乐网站进行分布式拒绝服务(DDoS)攻击,造成该网站不论将服务器转移到台湾还是美国都无法正常提供服务,损失上百万元人民币,河北唐山骇客的僵尸网络规模也是中国目前为止最大的,目前这两位骇客均已被逮捕。[1]

2011年4月13日美国联邦司法部和联邦调查局(FBI)宣布破获大批中毒计算机所组成的“僵尸网络”(botnet), 已全面关闭名为Coreflood服务器和网上域名,并对13名嫌疑人起诉。该网上运作将近10年,全球有超过200万台个人计算机被Coreflood恶意程序感染。[2]

目录

  • 1用途
  • 2危害程度
  • 3参看
  • 4参考文献
  • 5外部链接

用途[编辑]

  • 骇客发送命令开“丧尸”的SOCKS代理用来发送垃圾邮件
  • 分布式拒绝服务攻击商业竞争对手的网站

等共10种左右的用途[来源请求]

危害程度[编辑]

有害软件传播性可控性窃密性危害级别
僵尸网络 具备 高度可控 全部控制:高
木马 不具备 可控 全部控制:高
间谍软件 一般没有 一般没有 信息泄露:中
蠕虫 主动传播 一般没有 一般没有 网络流量:高
病毒 用户干预 一般没有 一般没有 感染文件:中

表格来源[3]

参看[编辑]

  • 风暴僵尸网络
  • 脚本小孩(script kids)
  • 缓存溢出(Buffer overflow)即可以被蠕虫利用

参考文献[编辑]

  1. 跳转^ CNCERT/CC配合公安部门捣毁一大规模僵尸网络 互联网档案馆存档,存档日期2007-02-03.:2004年河北唐山骇客许某控制近十万台“僵尸”,其中六万多台在中国境内,包括部分政府和其他部门的计算机
  2. 跳转^ 网路执法 关国际僵尸网路. 世界日报. 2011-04-14 [2011-04-18]. (原始内容存档于2013-04-28) (中文(台湾)‎).
  3. 跳转^ CNCERT/CC的文献《僵尸网络的威胁和应对》

文章来自于维基百科

posted @ 2018-10-12 08:31  elevenend  阅读(1301)  评论(0编辑  收藏  举报