殭屍網絡
(重定向自僵尸网络)
此條目可参照英語維基百科相應條目来扩充。 (2012年9月14日) |
僵尸网络(Botnet,或譯為喪屍網路、機器人網路)是指黑客利用自己编写的分散式阻斷服務攻擊程序将数万个沦陷的机器,即黑客常说的傀儡機或肉机,组织成一个个命令与控制节点,用来发送伪造虚假数据包或者是垃圾数据包,并达到使预定攻击目标瘫痪并“拒绝服务”的作用。通常蠕虫病毒也可以被利用组成僵尸网络。
最早的僵尸网络出现在1993年,在IRC聊天网络中出现。1999年后IRC协议的僵尸程序开始大规模出现。曾有一个新西兰19岁的骇客控制了全球150万台计算机,中国唐山的骇客也控制了6万台中国的计算机对某音乐网站进行分布式拒绝服务(DDoS)攻击,造成该网站不论将服务器转移到台湾还是美国都无法正常提供服务,损失上百万元人民币,河北唐山黑客的僵尸网络规模也是中国目前为止最大的,目前这两位黑客均已被逮捕。[1]
2011年4月13日美國聯邦司法部和聯邦調查局(FBI)宣布破獲大批中毒電腦所組成的「殭屍網路」(botnet), 已全面關閉名為Coreflood伺服器和網路域名,並依法對13名嫌疑人起訴。該網路運作將近10年,全球有超過200萬台個人電腦被Coreflood惡意程序感染。[2]
用途
危害程度
有害软件 | 传播性 | 可控性 | 窃密性 | 危害级别 |
---|---|---|---|---|
僵尸网络 | 具备 | 高度可控 | 有 | 全部控制:高 |
木马 | 不具备 | 可控 | 有 | 全部控制:高 |
间谍软件 | 一般没有 | 一般没有 | 有 | 信息泄露:中 |
蠕虫 | 主动传播 | 一般没有 | 一般没有 | 网络流量:高 |
病毒 | 用户干预 | 一般没有 | 一般没有 | 感染文件:中 |
表格来源[5]
参看
参考文献
- ^ CNCERT/CC配合公安部门捣毁一大规模僵尸网络 互联网档案馆的存檔,存档日期2007-02-03.:2004年河北唐山骇客许某控制近十万台“僵尸”,其中六万多台在中国境内,包括部分政府和其他部门的计算机
- ^ 網路執法 關國際殭屍網路. 世界日報. 2011-04-14 [2011-04-18]. (原始内容存档于2013-04-28) (中文(臺灣)).
- ^ Here's why massive website outages will continue happening. Vox. 2016-10-24 [2022-07-31]. (原始内容存档于2022-10-10).
- ^ Operation Aurora — The Command Structure. Damballa.com. [30 July 2010]. (原始内容存档于11 June 2010).
- ^ CNCERT/CC的文献《僵尸网络的威胁和应对》