福彩快三

計算機科學

首頁 > 計算機科學

僵尸主機

2018-09-11 08:59:43     所屬分類:網絡安全

僵尸主機英語:Zombie computer),簡稱“僵尸zombie)”,又稱“肉雞”(諧音“肉機”)或“傀儡機[1][2],是指接入互聯網受惡意軟件感染后,受控于黑客的電腦。其可以隨時按照黑客的命令與控制英語command and control (malware)(C&C, command and control)指令展開拒絕服務(DoS)攻擊或發送垃圾信息。通常,一部被侵占的電腦只是僵尸網絡里面眾多中的一個,會被用來去運行一連串的或遠端控制的惡意程序。一般電腦的擁有者都沒有察覺到自己的系統已經被“僵尸化”,就仿佛是沒有自主意識的僵尸一般。

案例

①垃圾郵件寄送人網站 ②垃圾郵件寄送人 ③垃圾電郵發送軟件 ④感染的電腦 ⑤病毒或木馬 ⑥郵件服務器 ⑦使用者 ⑧網站訪問流

僵尸主機廣泛用于傳發垃圾電郵,在2005年,估計有50至80%的垃圾電郵是由僵尸主機傳送[3]。這樣發垃圾電郵的人就可以逃避偵查,甚至可以減少通訊費用,因為用的是“僵尸主機擁有人”的流量,“僵尸主機的擁有人”才要付款。這種垃圾電郵也極大促進了木馬的傳播,因為木馬不能借助自我復制傳播,只能借助垃圾電郵傳播,但是蠕蟲卻可以由其他方式傳播。[4]

同理,僵尸主機可用作點擊欺騙英語click fraud,就是點擊那些按點擊次數付費的網絡廣告。其他則被用來充作釣魚或者錢騾英語money mule招募網站的宿主。

僵尸主機可以用來進行分布式拒絕服務攻擊,就是同時利用大量計算機有組織地沖擊目標網站。大量互聯網用戶同時向網站服務器發出請求,以使網站崩潰,阻止正常用戶訪問。[5]福彩快三 有一個變種稱為分布式服務惡化,是對網站的溫和反復沖擊,由僵尸主機脈沖式進行,目的是使受害網站變慢而非崩潰。這種策略之所以有效,是因為集中的沖擊可以迅速檢測、應對,但脈沖式沖擊所產生的網站速度減慢能數月甚至數年不被發現。

較為著名的攻擊有2003年針對SPEWS服務的攻擊,和2006年對藍蛙(Blue Frog)服務的攻擊。2000年,一些著名的網站(雅虎、易趣等等)受到加拿大的一個青少年MafiaBoy英語MafiaBoy使用分布式拒絕服務攻擊而停擺。而在另一起針對grc.com的攻擊案例中,根據Gibson Research網站鑒定,該攻擊做案者大概是一位來自美國威斯康辛州基諾沙的13歲少年。Gibson Research網站的史蒂夫·吉布森英語Steve Gibson分離出一個用來僵尸化電腦的“機器人”,隨后追蹤到其散播者。在吉布森的書面研究紀錄里,他描述了“機器人”控制的IRC如何運作此僵尸網絡。[6]

參考文獻

  1. ^ itwriter. 90后黑客操縱55臺“傀儡機”攻擊網游. 博客園. 2012-05-07 [2016-11-29]. 
  2. ^ “傀儡機”專攻企事業單位服務器. 日報中文網. 2016-01-30 [2016-11-29]. 
  3. ^ Tom Spring, Spam Slayer: Slaying Spam-Spewing Zombie PCs, PC World, 2005-06-20
  4. ^ Steve Gibson, The Attacks on GRC.COM 互聯網檔案館的存檔,存檔日期2007-11-28., Gibson Research Corporation, 第一版:2001-05-04, 最終版:2005-09-17
  5. ^ Weisman, Steve. The Truth about Avoiding Scams. FT Press. 2008: 201. ISBN 0-13-233385-6. 
  6. ^ Steve Gibson, The Attacks on GRC.COM, Gibson Research Corporation, first: 2001-05-04, last: 2009-08-12

外部鏈接

  • (英文)IronPort 研究顯示 80% 垃圾郵件是透過僵尸主機寄送的,最近存取日2006年6月28日測試
  • (英文)機器人網絡營運控制一百五十萬個人電腦
  • (英文)About.com: 您的個人電腦是否僵尸化了呢?
  • (英文)網頁代理僵尸網絡入侵分析
  • (英文)僵尸主機外觀如何,以及要付出哪些代價才能修正的詳細說明
  • (英文)以僵尸主機為目的的垃圾郵件其相關之資料與圖表
  • (英文)Zombie networks, comment spam, and referer (sic) spam - 講述長篇式與引用式垃圾郵件如何被僵尸主機使用。
  • (簡體中文)了解你的敵人[永久失效鏈接]
  • (繁體中文)網釣偵測與防御──實用的詐欺防范解決方案[永久失效鏈接],Tod Beradsley著,最近存取日2007年10月28日

感謝您的支持,我會繼續努力的!

掃碼支持
1分,2分不嫌少,錢不錢的無所謂,重要的是你的話語激勵我前行!

愿你每天溫暖如春!!!

顯示全文

取消

感謝您的支持,我會繼續努力的!

掃碼支持
無需打賞可直接關閉閱讀全文
1分,2分不嫌少,錢不錢的無所謂,重要的是你的話語激勵我前行!

愿你每天溫暖如春!!!


上一篇:旁觀者攻擊
下一篇:網絡安全焦點
相關推薦